オフライン攻撃とは、攻撃者がパスワードを格納しているファイルやデータベースを不正に入手し、自分のコンピュータにコピーしたうえでパスワードの解析を行う攻撃手法です。
オンライン攻撃がシステムに直接アクセスしてパスワードを試行するのに対し、オフライン攻撃はネットワークから切り離した環境で解析を行うため、ログイン試行回数の制限やアカウントロックといったシステム側の防御機構が無効となります。攻撃者は時間をかけて大量のパスワード候補を試すことができるため、オンライン攻撃と比べて成功する確率が格段に高い点が特徴です。
主な解析手法としては、考えられるすべての文字の組み合わせを試すブルートフォース攻撃や、よく使われるパスワードのリストを用いた辞書攻撃などが挙げられます。
対策としては、パスワードのハッシュ化にソルト(ランダムな文字列)を付加して解析を困難にすること、強力なハッシュアルゴリズムの使用、そして推測されにくい複雑なパスワードの設定が有効です。
(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、(b)攻撃とは、パスワードが格納されているファイル、あるいはパスワードがかけられているファイルを入手し、攻撃者のコンピュータにそのファイルを移してパスワードクラックを試みる手法である。一方、(c)攻撃とは、文字、数字、単語などのすべての組み合わせを順に試していき、パスワードを推測する手法であり、(d)攻撃とは(d)に載っている単語、あるいはパスワードに使われる可能性のある単語を(d)化したものを使って、それらを順番に当てはめていき、パスワードを推測する手法である。
| ア | (a)オンライン(b)オフライン(c)総当たり(d)辞書 |
| イ | (a)オンライン(b)サイドチャネル(c)総当たり(d)ホワイトリスト |
| ウ | (a)総当たり(b)オフライン(c)オンライン(d)ホワイトリスト | エ | (a)総当たり(b)サイドチャネル(c)オンライン(d)辞書 |
答え:ア
オンライン攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、オフライン攻撃とは、パスワードが格納されているファイル、あるいはパスワードがかけられているファイルを入手し、攻撃者のコンピュータにそのファイルを移してパスワードクラックを試みる手法である。一方、総当たり攻撃とは、文字、数字、単語などのすべての組み合わせを順に試していき、パスワードを推測する手法であり、辞書攻撃とは辞書に載っている単語、あるいはパスワードに使われる可能性のある単語を辞書化したものを使って、それらを順番に当てはめていき、パスワードを推測する手法である。
