パスワード類推攻撃とは？ わかりやすく解説

デジタル大辞泉

パスワードるいすい‐こうげき【パスワード類推攻撃】

読み方：ぱすわーどるいすいこうげき

不正アクセスの手法の一。対象となる相手の身上情報を手がかりに、パスワードを類推してアクセスすること。パスワードゲッシングアタック。

[補説] パスワードに誕生日や電話番号、家族の名前など、容易に類推できる文字列を用いていると被害を受けやすい。

IT用語辞典バイナリ

パスワード類推攻撃

別名：パスワードるいすいこうげき，パスワードゲッシング
【英】password guessing, password guessing attack

パスワード類推攻撃とは、不正アクセスなどを目的にパスワードを不正取得しようとする攻撃（パスワードクラック）方法のうち、攻撃者がターゲットの身上からパスワードに設定されていそうな文字列を推定してログインを試みる方法のことである。

パスワード類推攻撃は、ターゲットの個人情報を手がかりとして行われる。ターゲットが安直なパスワードを設定していた場合には、攻撃が成功しやすい。パスワードには名前と誕生日の組み合わせや、出身地・出身校の名にちなんだ文字列などが用いられやすい傾向にあり、何度か試行するだけでパスワード類推攻撃が成功できてしまう場合も少なくない。

パスワード類推攻撃を阻止するためには、できるだけ安直でなく身辺情報から類推されにくいパスワードを設定して管理する取り組みや、2ステップ認証などを設定するといった取り組みが重要となる。