令和4年秋期試験問題 午前Ⅱ 問6

パスワードスプレー攻撃に該当するものはどれか。

  • 攻撃対象とする利用者IDを一つ定め,辞書及び人名リストに掲載されている単語及び人名並びにそれらの組合せを順にパスワードとして入力して,ログインを試行する。
  • 攻撃対象とする利用者IDを一つ定め,パスワードを総当たりして,ログインを試行する。
  • 攻撃の時刻と攻撃元IPアドレスとを変え,かつ,アカウントロックを回避しながらよく用いられるパスワードを複数の利用者IDに同時に試し,ログインを試行する。
  • 不正に取得したある他のサイトの利用者IDとパスワードとの組みの一覧表を用いて,ログインを試行する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
パスワードスプレー攻撃は、よく用いられるパスワードを1個または数個用意し、アカウントロックを回避しつつ複数の利用者IDに同時に試すことを繰り返して不正ログインを試みる攻撃です。別名、ローアンドスロー攻撃とも呼ばれます。

ログイン機構ではブルートフォース攻撃を防止するために、一定時間に一定回数以上のログイン失敗があるとアカウントにロックが掛かり、それ以上ログイン試行ができない仕様になっていることが普通です。パスワードスプレー攻撃では、攻撃元のIPアドレスを複数用意する、ログインできなければ一定の間隔を置いて再試行するなどの工作をし、一見すると正規ユーザーの認証失敗のように見せることで、不正アクセスとして検知することを難しくしています。

パスワードスプレー攻撃の防御策は、他のパスワード攻撃への対策と同様に、推測されにくい安全なパスワード設定を行う(それを促すためのパスワードポリシーの設定)、多要素認証を行うことなどです。また攻撃を受けた痕跡を検知するためにアクセスログを収集し分析することも大切です。管理者の分析と対応を支援する仕組みには、集められたログデータを収集・分析して異常を検知し通知するSIEM(Security Information And Event Management)や、クラウドサービスへのアクセスや利用状況を可視化・分析するCASB(Cloud Access Security Broker)などがあります。
  • 辞書攻撃の説明です。
  • ブルートフォース攻撃の説明です。これとは逆にパスワードを固定し、利用者IDを変えてログイン試行を繰り返すのがリバースブルートフォース攻撃ですが、アカウントロックを避けるために時間をかけて不正ログインを試みるという点でパスワードスプレー攻撃とは異なっています。
  • 正しい。パスワードスプレー攻撃に該当します。
  • パスワードリスト攻撃の説明です。

Pagetop