情報処理安全確保支援士試験(SC)
令和5年 春期 AM2 問2
Pass the Hash攻撃はどれか。
| 選択肢 | |
|---|---|
| ア | パスワードのハッシュ値から導出された平文パスワードを使ってログインする。 |
| イ | パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。 |
| ウ | パスワードを固定し, 利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。 |
| エ | ハッシュ化されずに保存されている平文パスワードを使ってログインする。 |
解答:
イポイント:
Pass the Hash攻撃とは?
"Pass the Hash"(PTH)攻撃は、攻撃者がユーザーのパスワードの代わりにハッシュ値を使用して、システムやアカウントにアクセスを試みるサイバー攻撃手法です。具体的には、攻撃者はハッシュ値を盗み、それを使用して認証をバイパスし、システムに不正アクセスを試みます。
この攻撃は、パスワードの平文を盗むよりも難しいため、より高度なセキュリティ措置が必要です。
関連資料:
更新日:2023-09-11