川柳・俳句で学ぶセキュリティ用語クイズ
第3章「パスワード編」。漏えいから総当たり攻撃まで、5つの用語を全55問のクイズで学びます。
「パスワード漏えい」と「パスワードリスト攻撃」、「ブルートフォース」と「クレデンシャルスタッフィング」……似ているようで少しずつ違う5つの用語を、第3章「パスワード編」でまとめて整理します。すべて「あなたのパスワードがどう狙われるか」という一本の線でつながっている用語です。各用語10問+上級者向け1問の、全55問というボリュームです。第1章「認証編」はこちら、第2章「詐欺編」はこちらからどうぞ。
答えは句のすぐ下に「答えを見る」で隠れています。選択肢をよく読んでから開いてみてください。実際にパスワードの漏えいが心配な場合は、ご利用のサービスの公式ヘルプで確認方法をチェックしてください。
パスワード漏えい
IDやパスワードが情報漏えい・フィッシング・マルウェアなどで第三者に知られてしまうこと。 全11問
漏れた鍵
知らぬ誰かが
手にしてる
この川柳が表しているセキュリティ用語は?
答えを見る
正解:A パスワード漏えい💧 パスワード漏えい
パスワード漏えいとは、IDやパスワードが第三者に知られてしまうことです。
漏れたなら
まずは変更
急ごうよ
この川柳が表しているセキュリティ対策は?
答えを見る
正解:B パスワード漏えい対策💧 パスワード漏えい
漏えいが分かったら、すぐにパスワードを変更しましょう。
身に覚え
ない通知なら
赤信号
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C パスワード漏えい💧 パスワード漏えい
身に覚えのないログイン通知は、パスワードが漏えいしている可能性があります。
漏えいを
知ったその日が
守る日だ
この川柳が表しているセキュリティ対策は?
答えを見る
正解:D パスワード漏えい対策💧 パスワード漏えい
漏えいが判明したら、その日のうちにパスワード変更と多要素認証の設定を行いましょう。
春の日や
古い鍵から
替えていく
この俳句が表しているセキュリティ対策は?
答えを見る
正解:B パスワード漏えい対策💧 パスワード漏えい
長年変更していないパスワードは、定期的に見直しましょう。
一つずつ
確かめ守る
アカウント
この川柳が表しているセキュリティ対策は?
答えを見る
正解:D パスワード漏えい対策💧 パスワード漏えい
メールやネット通販、SNSなど重要なアカウントから優先的に確認しましょう。
漏えいは
自分のミスと
限らない
この川柳が最も伝えていることは?
答えを見る
正解:A パスワード漏えい対策💧 パスワード漏えい
サービス側の情報漏えいによって、パスワードが流出することもあります。
夏空や
新しい鍵で
再出発
この俳句が表しているセキュリティ対策は?
答えを見る
正解:B パスワード漏えい対策💧 パスワード漏えい
漏えい後は、新しく強力なパスワードへ変更することが大切です。
漏れたかも
思った時が
動く時
この川柳が表しているセキュリティ対策は?
答えを見る
正解:A パスワード漏えい対策💧 パスワード漏えい
「様子を見る」のではなく、すぐに対策を始めることが重要です。
変えたあと
二段階でも
守り足す
この川柳が表しているセキュリティ対策は?
答えを見る
正解:D パスワード漏えい対策💧 パスワード漏えい
パスワード変更に加え、多要素認証(MFA)を設定するとさらに安全です。
漏れた鍵
変えぬままでは
開け放題
この川柳が最も表しているセキュリティ用語は?
答えを見る
正解:A パスワード漏えい💧 パスワード漏えい
パスワード漏えいとは、IDやパスワードが情報漏えい・フィッシング詐欺・マルウェアなどによって第三者に知られてしまうことです。漏えいしたらすぐに、パスワードを変更する、他サービスでも同じパスワードを使っている場合はすべて変更する、多要素認証(MFA)を有効にする、ログイン履歴や利用履歴を確認することが大切です。漏えいしたパスワードをそのまま使い続けることが、最も危険です。早めの変更が被害を防ぐ鍵になります。
パスワード使い回し
複数のサービスで同じID・パスワードを使う、最も身近で危険な習慣。 全11問
一つだけ
漏れれば全部
危なくなる
この川柳が表しているセキュリティ用語は?
答えを見る
正解:D パスワード使い回し🔁 パスワード使い回し
同じパスワードを複数のサービスで使うと、1か所から漏えいしただけで他のサービスも危険になります。
楽だから
同じ合鍵
使わない
この川柳が表しているセキュリティ対策は?
答えを見る
正解:A パスワード使い回し対策🔁 パスワード使い回し
サービスごとに異なるパスワードを設定しましょう。
一か所の
事故が広がる
同じ鍵
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C パスワード使い回し🔁 パスワード使い回し
使い回しは、被害が連鎖する原因になります。
覚えきれぬ
だから管理を
任せよう
この川柳が表しているセキュリティ対策は?
答えを見る
正解:A パスワード使い回し対策🔁 パスワード使い回し
パスワードマネージャーを使えば、安全に管理できます。
春の日や
サイトごとに
鍵変える
この俳句が表しているセキュリティ対策は?
答えを見る
正解:C パスワード使い回し対策🔁 パスワード使い回し
サービスごとに違うパスワードを使うことが基本です。
一文字も
同じにせずに
身を守る
この川柳が表しているセキュリティ対策は?
答えを見る
正解:B パスワード使い回し対策🔁 パスワード使い回し
似たパスワードではなく、十分に異なるものを設定しましょう。
漏えいは
自分だけとは
限らない
この川柳が最も伝えていることは?
答えを見る
正解:A パスワード使い回し対策🔁 パスワード使い回し
利用しているサービス側で情報漏えいが起こる可能性もあるため、使い回しは危険です。
夏空や
一つの鍵で
家は守れず
この俳句が表しているセキュリティ用語は?
答えを見る
正解:D パスワード使い回し🔁 パスワード使い回し
一つの鍵を使い回すように、同じパスワードを使い続けるのは危険です。
新しい
サービスごとに
新しい鍵
この川柳が表しているセキュリティ対策は?
答えを見る
正解:C パスワード使い回し対策🔁 パスワード使い回し
新しいアカウントを作るたびに、新しいパスワードを設定しましょう。
面倒が
後の安心
守ってる
この川柳が表しているセキュリティ対策は?
答えを見る
正解:D パスワード使い回し対策🔁 パスワード使い回し
パスワードをサービスごとに変える手間が、大きな被害を防ぎます。
一つ漏れ
全部開けば
使い回し
この川柳が最も表しているセキュリティ用語は?
答えを見る
正解:A パスワード使い回し🔁 パスワード使い回し
パスワード使い回しとは、複数のサービスで同じID・パスワードを使うことです。1つのサービスから情報が漏えいすると、ネット通販・SNS・メール・ネット銀行など他のサービスにも不正ログインされる可能性があります。対策は、サービスごとに異なるパスワードを使う、パスワードマネージャーを活用する、多要素認証(MFA)を設定することです。「同じ鍵を家中のドアに使わない」のと同じように、パスワードも使い回さないことが大切です。
パスワードリスト攻撃
漏えいしたID・パスワードの一覧を使って、他サービスへのログインを試す攻撃。 全11問
流出の
名簿そのまま
ログイン試す
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C パスワードリスト攻撃📋 パスワードリスト攻撃
パスワードリスト攻撃とは、漏えいしたID・パスワードの一覧を使ってログインを試す攻撃です。
昔漏れ
そのまま使う
侵入者
この俳句が表しているセキュリティ用語は?
答えを見る
正解:A パスワードリスト攻撃📋 パスワードリスト攻撃
過去の情報漏えいデータが、そのまま攻撃に利用されます。
同じ鍵
違う場所で
試される
この川柳が表しているセキュリティ用語は?
答えを見る
正解:B パスワードリスト攻撃📋 パスワードリスト攻撃
漏えいしたパスワードは、他のサービスでも自動的に試されます。
入れた覚え
ないのにログイン
成功す
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C パスワードリスト攻撃📋 パスワードリスト攻撃
攻撃者が正しい組み合わせを見つけると、不正ログインが成立します。
漏えいの
情報使われ
扉開く
この俳句が表しているセキュリティ用語は?
答えを見る
正解:B パスワードリスト攻撃📋 パスワードリスト攻撃
漏えいデータは攻撃者の「武器リスト」として使われます。
使い回し
狙われ続ける
同じ鍵
この川柳が表しているセキュリティ用語は?
答えを見る
正解:A パスワードリスト攻撃📋 パスワードリスト攻撃
使い回しパスワードは攻撃成功率を大きく上げます。
自動で
次々試す
侵入者
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C パスワードリスト攻撃📋 パスワードリスト攻撃
攻撃はツールで自動化され、大量のログイン試行が行われます。
一つ漏れ
連鎖で広がる
侵入口
この俳句が表しているセキュリティ用語は?
答えを見る
正解:D パスワードリスト攻撃📋 パスワードリスト攻撃
1つの漏えいが複数サービスへの攻撃につながります。
認証の
隙間を突く
過去データ
この川柳が表しているセキュリティ用語は?
答えを見る
正解:B パスワードリスト攻撃📋 パスワードリスト攻撃
過去に漏えいしたデータがそのまま攻撃に使われます。
正しいと
思う入力
奪われる
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C パスワードリスト攻撃📋 パスワードリスト攻撃
正規のログインに見せかけて不正アクセスが行われます。
漏れ情報
鍵束となる
攻撃者
この川柳が最も表しているセキュリティ用語は?
答えを見る
正解:D パスワードリスト攻撃📋 パスワードリスト攻撃
パスワードリスト攻撃は、漏えいしたデータを再利用する攻撃です。代表的な手口は自動ログイン試行(クレデンシャルスタッフィング)です。対策は使い回し禁止・多要素認証・ログイン制限です。覚えておきたい一言は「漏れた鍵は、世界中で試される」です。
ブルートフォース攻撃
考えられるパスワードを片っぱしから機械的に試す、総当たり攻撃。 全11問
総当たり
全部試して
突破する
この川柳が表しているセキュリティ用語は?
答えを見る
正解:B ブルートフォース攻撃🔨 ブルートフォース攻撃
ブルートフォース攻撃とは、考えられるパスワードを片っ端から試して突破する攻撃です。
何千回
試され続ける
鍵の穴
この俳句が表しているセキュリティ用語は?
答えを見る
正解:C ブルートフォース攻撃🔨 ブルートフォース攻撃
攻撃者は自動ツールで大量のパスワードを試し続けます。
1234
それでも破られ
侵入者
この川柳が表しているセキュリティ用語は?
答えを見る
正解:B ブルートフォース攻撃🔨 ブルートフォース攻撃
簡単なパスワードはすぐに総当たりで突破されてしまいます。
桁増やし
安心したら
まだ試す
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C ブルートフォース攻撃🔨 ブルートフォース攻撃
桁数を増やしても、弱い構造だと総当たりで破られることがあります。
コンピュータ
止まらず試す
鍵の組み
この俳句が表しているセキュリティ用語は?
答えを見る
正解:A ブルートフォース攻撃🔨 ブルートフォース攻撃
攻撃は人ではなくプログラムで高速に実行されます。
当たり出るまで
全部試す
機械の手
この川柳が表しているセキュリティ用語は?
答えを見る
正解:B ブルートフォース攻撃🔨 ブルートフォース攻撃
機械的に全パターンを試すのがブルートフォース攻撃の特徴です。
簡単な
鍵ほど先に
破られる
この川柳が表しているセキュリティ用語は?
答えを見る
正解:D ブルートフォース攻撃🔨 ブルートフォース攻撃
単純なパスワードは短時間で突破されてしまいます。
無数試す
疲れぬ影が
侵入す
この俳句が表しているセキュリティ用語は?
答えを見る
正解:B ブルートフォース攻撃🔨 ブルートフォース攻撃
攻撃は自動化されているため、24時間休まず試行されます。
いつか当たる
その考えが
危険なり
この川柳が表しているセキュリティ用語は?
答えを見る
正解:D ブルートフォース攻撃🔨 ブルートフォース攻撃
「いつか当たる」は攻撃者の基本戦略です。
鍵の総当たり
止められぬまま
侵入す
この川柳が表しているセキュリティ用語は?
答えを見る
正解:A ブルートフォース攻撃🔨 ブルートフォース攻撃
対策が弱いと、総当たり攻撃は防ぎきれないことがあります。
無限試行
いつか開くと
攻め続け
この川柳が最も表しているセキュリティ用語は?
答えを見る
正解:B ブルートフォース攻撃🔨 ブルートフォース攻撃
ブルートフォース攻撃は、考えられるパスワードの組み合わせを片っぱしから試す総当たり攻撃です。代表的な手口は辞書攻撃やパスワードリスト攻撃との組み合わせです。対策は強力なパスワード・アカウントロック機能・多要素認証です。覚えておきたい一言は「短い鍵は、時間の問題で破られる」です。
クレデンシャルスタッフィング
漏えいしたID・パスワードをボットで自動的に他サービスへ試す攻撃。 全11問
漏れた鍵
別の場所で
そのまま通る
この川柳が表しているセキュリティ用語は?
答えを見る
正解:D クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
クレデンシャルスタッフィングは、漏えいしたID・パスワードを別サービスにそのまま使ってログインを試す攻撃です。
一つ漏れ
全サイト試す
自動鍵
この俳句が表しているセキュリティ用語は?
答えを見る
正解:A クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
攻撃者は自動化ツールで複数サイトに同じ情報を試します。
入力は
正しいはずが
侵入者
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
正しいIDとパスワードでも、それが漏えい情報なら不正ログインが成立します。
同じ鍵
別サービスで
突破され
この川柳が表しているセキュリティ用語は?
答えを見る
正解:B クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
パスワード使い回しが攻撃成功の原因になります。
流出の
情報使われ
侵入す
この俳句が表しているセキュリティ用語は?
答えを見る
正解:C クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
漏えいデータベースは攻撃者にとって重要な資源です。
自動化
何千回も
ログイン試す
この川柳が表しているセキュリティ用語は?
答えを見る
正解:A クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
攻撃はボットによって大量・高速に実行されます。
パス同じ
世界中から
試される
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
漏えいした情報は世界中の攻撃者に利用されます。
入力後
別のサイトで
成功す
この俳句が表しているセキュリティ用語は?
答えを見る
正解:B クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
同じ情報で別サービスにログインできてしまうのが特徴です。
漏えいが
連鎖の鍵に
変わりゆく
この川柳が表しているセキュリティ用語は?
答えを見る
正解:D クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
一つの漏えいが複数サービス攻撃に発展します。
正規ログイン
装いながら
侵入す
この川柳が表しているセキュリティ用語は?
答えを見る
正解:C クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
攻撃は「正しいログイン」に見えるため検知が難しい場合があります。
流出鍵
自動で試す
影の手口
この川柳が最も表しているセキュリティ用語は?
答えを見る
正解:D クレデンシャルスタッフィング🤖 クレデンシャルスタッフィング
クレデンシャルスタッフィングは、漏えいした情報を再利用する攻撃です。代表的な手口はボットによる自動ログイン試行です。対策はパスワードの使い回し禁止・多要素認証・異常ログインの検知です。覚えておきたい一言は「漏れた鍵は、そのまま世界中で使われる」です。
パスワード漏えいが起き、それを使い回していると被害が広がり、漏えいデータはパスワードリスト攻撃やクレデンシャルスタッフィングの「武器」として悪用されます。ブルートフォース攻撃も、単純なパスワードほど早く突破されます。つまり、パスワードマネージャーでサービスごとに異なる強力なパスワードを使うことが、5つすべての対策になります。
5つの用語・全55問、お疲れさまでした。次回は第4章「ネットワーク編」、VPNやHTTPS、DNSなど6つの用語をクイズでお届けする予定です。お楽しみに。


コメント