分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

リバースブルートフォース攻撃は、ブルートフォース攻撃が攻撃対象IDを固定してパスワードを総当たりで試すのとは逆に、パスワードを1つに固定し、利用者IDを総当りで試していくことで不正ログインを試みるパスワードクラック手法です。設定できるパスワード種が(数字4桁などのように)非常に少ないシステムに対しては、通常のブルートフォースよりも効率的に認証を突破できます。よく使用される安易なパスワード(1234・qwer・adminなど)を使用していると、この攻撃の被害を受けやすくなります。また、様々な利用者IDを次々と試すので、一般的なアカウントロックの仕組みでは防御しにくいという性質を持ちます。

したがって「イ」の記述が適切です。

• パスワードリスト攻撃の説明です。
• 正しい。リバースブルートフォース攻撃の説明です。
• ジョーアカウント攻撃の説明です。
• ブルートフォース攻撃(総当たり攻撃)の説明です。