多要素認証疲労攻撃(MFA Fatigue Attack)とは、攻撃者がシステムへの不正ログイン試行を繰り返し行い、その度に利用者へ多要素認証のプッシュ通知などを大量に送りつけることで、利用者を疲弊させ、誤って認証を承認させてしまうことを狙う攻撃です。選択肢エは、利用者がプッシュ通知の承認操作を行うまで攻撃者が不正ログイン操作を繰り返すという、この攻撃の典型的なシナリオを示しています。
プロジェクトマネージャ令和7年度 秋期午前II問 23
令和7年度 秋期 プロジェクトマネージャ 午前II 問23
難度
標準
多要素認証疲労攻撃の例はどれか。
選択肢
ア顔認証で画面ロックを解除できるスマートフォンを攻撃者が不正に使い、所有者が疲労して寝ている隙にその寝顔を利用して画面ロックの解除を試みる。
イ攻撃者の用意した偽サイトに利用者を誘導し、利用者のパスワード、電話番号など認証に関する複数の要素を不正に取得する。
ウ多要素認証を利用可能なシステムの利用者に、攻撃者が“システムへの多要素認証でのログインが必要です”という偽の電子メールを繰り返し送り付け、利用者がうっかりログインしてしまうのを待つ。
エパスワード認証とスマートフォンへのプッシュ通知による認証を採用しているシステムにおいて、利用者がプッシュ通知の承認操作を行うまで、攻撃者が不正なログイン操作を繰り返す。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「リスク管理」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
リスク管理 の他の問題
- プロジェクトマネージャ2009年度 春期 午前II 問8リスクマネジメントにおけるEMV(期待金額価値)の算出方法はどれか。
- プロジェクトマネージャ2009年度 春期 午前II 問9デルファイ法を利用して、プロジェクトのリスクを抽出しているものはどれか。
- プロジェクトマネージャ2009年度 春期 午前II 問10プロジェクト遂行上のリスク事象を抽出、識別し、事象の発生確率とプロジェクトへの影響度から分類したリスク対応計画を立案する。リスク対策の考え方をまとめた表として、最も適切なものはどれか。ここで、“予防対策”は“当該リスク事象の発生を未然に防ぐ”ための対策を意味し、“発生時対策”は“…
- プロジェクトマネージャ2009年度 春期 午前II 問17データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策として、最も適切なものはどれか。
- プロジェクトマネージャ2010年度 春期 午前II 問14PMBOK のリスクマネジメントでは、定性的リスク分析でリスク対応計画の優先順位を設定し、定量的リスク分析で数値によるリスクの等級付けを行う。定性的リスク分析で使用されるものはどれか。