令和7年度春応用情報技術者試験の午後試験にて,辞書攻撃とパスワードスプレー攻撃のどっちだ?? という問題が出ました.たぶん辞書攻撃が回答と思います(自分はパスワードスプレー攻撃と回答しましたが・・・orz).
Copilotさんに,辞書攻撃とパスワードスプレー攻撃の相違点を聞き,以下の表にまとめました.
| 項目 | 辞書攻撃 (Dictionary Attack) | パスワードスプレー攻撃 (Password Spraying Attack) |
|---|---|---|
| 概要 | 一般的に使われる単語やフレーズをまとめたリストを使用して、順番に試行することでパスワードを割り出す手法。 | 多数のアカウントに対して少数の一般的なパスワードを試す手法。 |
| 対象 | 単一のアカウントに対して行われる。 | 多数のアカウントに対して行われる。 |
| 速度 | 比較的高速に行われる。 | 比較的ゆっくりとした速度で行われる。 |
| リスク | 簡単な単語や一般的なフレーズを使用しているパスワードに対して効果的。 | 単純なパスワードを使用しているアカウントがターゲットになる。 |
| 対策 | 複雑でランダムなパスワードを使用する。 | 多重認証(MFA)を有効にし、簡単なパスワードの使用を避ける。 |
| 目的 | パスワードを割り出して不正アクセスを試みる。 | アカウントロックを回避しながらログインを試行する。 |
これらの攻撃手法は、異なるアプローチでパスワードを割り出そうとしますが、どちらもセキュリティ対策が必要です。複雑なパスワードの使用や多重認証の導入が有効な防御策となります。
