リスト型攻撃（パスワードスプレー）の説明として適切なものはどれか。

📝 解説

リスト型攻撃（クレデンシャルスタッフィング）は「他のサービスの情報漏洩等で入手したID・パスワードのリストを、別のサービスのログインに転用して不正アクセスを試みる攻撃」です。合鍵の流用に例えると、隣の家の合鍵（別サービスのID・パスワード）を入手して、自宅（標的サービス）の鍵穴に試すイメージです。同じパスワードを複数サービスで使い回している人が被害に遭います。実際に2019年〜2020年には日本の大手サービス（宅配便・航空・通販など）でこの攻撃による不正ログインが大規模に発生しました。最大の対策は「パスワードの使い回しをしない」こと。各サービスで異なる強力なパスワードを使い、パスワードマネージャーで管理するのが実践的な対策です。加えて多要素認証（MFA）を設定することで、パスワードが漏洩しても不正ログインを防げます。誤答の「1つのIDに対してすべてのパスワードを試す」はブルートフォース攻撃、「パスワードの変更を強制する」は対策の話です。「リスト型攻撃＝漏洩した認証情報を別サービスに転用・パスワード使い回しが最大のリスク」と覚えましょう！