辞書攻撃とは
トップ
情報処理の知識体系
テクノロジ系
技術要素
セキュリティ
情報セキュリティとは
攻撃手法
サイバー攻撃の種類
辞書攻撃
辞書攻撃は、パスワードクラックの方式で、パスワードに使われそうな文字列が大量に登録されたファイル(辞書ファイル)を用いて順次試していく攻撃手法です。
目次
この記事の目次です。
1. 辞書攻撃とは
2. オンライン攻撃で利用される
3. 業務の中で用いられることの多い文字列は注意
1. 辞書攻撃とは
辞書攻撃は、パスワードクラックの方式で、パスワードに使われそうな文字列が大量に登録されたファイル(辞書ファイル)を用いて順次試していく攻撃手法です。
2. オンライン攻撃で利用される
総当たりよりも試行回数が少なくすむので、試行回数に制約が多いオンラインで用いられる攻撃です。
3. 業務の中で用いられることの多い文字列は注意
一般的な辞書に載っている英単語や、sys、test、adminなど、情報システム関連の業務の中で用いられていることが多い文字列をパスワードにしている場合、 この手法によって破られる可能性が高まります。
もっと知識を広げるための参考
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
更新履歴
- 2021/12/10 記事をUPしました。