辞書攻撃

サイバー攻撃手法のひとつである辞書攻撃について紹介します。

辞書攻撃とは

利用者のIDやパスワードの候補をあらかじめ辞書のように登録しておき、その候補を使って不正なアクセスを試みる手法です。

辞書攻撃は、ディクショナリアタック(dictionary attack)ともいいます。

パスワードを設定するユーザは、パスワードを覚えておくために辞書にある単語を使用する傾向があります。

対処方法

利用する側ができる対処法には、辞書に登録されないようなランダムな文字や数字を組み合わせたパスワードを生成する方法があります。

なお、ランダムなパスワード生成はwebで公開されたりしています。

サービス提供側の対処法試としては、試行回数に制限を持たせることで、一定数のアクセスに連続で失敗したらロックするなどの対応方法があります。

まとめ

サイバー攻撃手法のひとつである辞書攻撃について紹介しました。

身近にできる対応として、重要なサービスを利用する際は意味を持たないランダムなパスワードを使うことをお勧めします。