本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

パスワードリスト攻撃(クレデンシャルスタッフィング)

パスワードリスト攻撃は、流出したID・パスワードの組合せを別サービスで試す攻撃です。

別名・関連表記:クレデンシャルスタッフィング、パスワードリスト攻撃

もう少し詳しく

利用者が複数サービスで同じIDとパスワードを使い回していることを狙います。攻撃者は過去に漏えいした認証情報リストを使い、別のWebサービスへ自動的にログインを試行します。クロスサイトスクリプティングはWebページ上で不正スクリプトを実行させる攻撃であり、この攻撃とは原因も対策も異なります。

試験での見方

黒猫の闇の刻印

「流出済みID・パスワード」「使い回し」「別サイトでログイン試行」が出たらパスワードリスト攻撃です。XSSはスクリプト注入なので分けて判断します。

他社サービスから漏れたメールアドレスとパスワードのリストを使い、ECサイトへのログインを大量に試すケースです。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ