用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【パスワードリスト攻撃】

  • アカウントリスト攻撃

 一般にパスワードリスト攻撃ということが多いものの、アカウントリスト攻撃でも同じ意味。あるは、リスト型攻撃やリストアタック、リスト型アカウントハッキングなどということもある。

 現在、ほとんどのネットサービスがIDとパスワードの組み合わせでユーザーを管理している。そして、多くの人が複数のネットサービスに登録している。本来なら、サービスごとにIDとパスワードを変えるのが望ましい。しかし実際には、別のネットサービスでも同じIDとパスワードの組み合わせを使っていることが多い。

 そのため、あるネットサービスからユーザーIDとパスワードが流出した場合、そのユーザーは他のネットサービスでも同じ組み合わせを使っている可能性が高い。これを悪用して、すでに使われている組み合わせで別のサービスに不正アクセスを試みることをパスワードリスト攻撃、あるいはアカウントリスト攻撃という。

 従来は、パスワードのリスト(候補)を次々と入力して不正アクセスを試みる方法が多かった。この場合、専用のプログラムが自動的に次々とパスワード候補を入力していくわけだけど、やはり確率が低い。一方、パスワードリスト攻撃は不正アクセスに成功する確率が高い。

 パスワードリスト攻撃を避けるには、利用するサービスごとにIDとパスワードを変えるのが最良だ。とはいえ、これはなかなか難しい。現状では、複数の認証方法を組み合わせてユーザー確認をしたり、ユーザー情報の漏えい事件があったら即座に他のサービスのパスワードを変えるといった対応が必要だろう。

はの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top