オンライン攻撃とは、稼働中のシステムに対して実際にIDとパスワードの組み合わせを繰り返し送信し、認証を突破することで不正侵入を試みる攻撃手法です。
代表的な手口としては、考えられるすべての文字の組み合わせを順番に試すブルートフォース攻撃や、よく使われるパスワードのリストを用いた辞書攻撃などがあります。また、特定のパスワードを多数のアカウントに試すパスワードスプレー攻撃も、アカウントロックを回避するオンライン攻撃の手法として知られています。
オンライン攻撃はシステムに直接アクセスして行われるため、ログイン試行の記録が残りやすく、アカウントロックや試行回数の制限といったシステム側の防御機構が有効に機能します。この点においてオフライン攻撃よりも検知・防御がしやすい一方、対策が不十分なシステムでは継続的な試行により突破されるリスクがあります。
対策としては、アカウントロックの設定、多要素認証の導入、ログイン履歴の監視、そして推測されにくい複雑なパスワードの使用が効果的です。
次のパスワードの設定および更新に関する記述で,適切なものには「ア」,不適切なものには「イ」と答えよ。
| (1) | 12 文字のパスワードを使用していたが,パスワードの強度を高めるため,4 文字のパスワードに切り替えた。 |
| (2) | 登録時に割り当てられたパスワードを変更せずに使用している。 |
| (3) | パスワードは,忘れないように名前のローマ字表記に誕生日を連結して設定した。 | (4) | 複数のサイトに登録しているが,すべて異なるパスワードを設定した。 |
| (1) | イ:文字数が減っているのでパスワードに対する脅威が増します。 |
| (2) | イ:パスワードを変更することなく放置しているのでパスワードに対する脅威が増します。 |
| (3) | イ:名前や誕生日などの推測されやすいパスワードは脅威が増します。 | (4) | ア:サービスごとに異なるパスワードを使っているので適切です。 |
