辞書攻撃(Dictionary Attack)は、サイバー攻撃の一種で、あらかじめ用意された単語リスト(辞書)を使って、システムやアカウントのパスワードを総当たりで試行する手法です。
仕組み
- 辞書ファイルの準備: 攻撃者は、一般的に使われる単語や過去に流出したパスワードを集めた辞書ファイルを用意します。
- ログイン試行: 辞書ファイルに記載された単語を順番に入力し、ログインを試みます。
特徴とリスク
- 高い成功率: 多くのユーザーが推測されやすい単純なパスワードを使用しているため、成功率が高い。
- 効率的な攻撃: 辞書ファイルを使うことで、短時間で大量のパスワードを試すことが可能です。
対策
- 強力なパスワードの設定: 辞書に載っていない複雑なパスワードを使用する。
- 多要素認証の導入: パスワード以外に追加の認証ステップを設けることでセキュリティを強化する。
- パスワード管理ツールの利用: 複雑なパスワードを安全に管理するためのツールを使用する。
辞書攻撃は、特に簡単なパスワードを使用しているアカウントに対して大きなリスクをもたらします。適切な対策を講じることで、これらの攻撃からアカウントを守ることができます。
