じしょ‐こうげき【辞書攻撃】
辞書攻撃
【英】dictionary attack
辞書攻撃とは、辞書に載っている単語を、延々と試すことでパスワードを解読する解析方法のことである。
本来、パスワードは、利用者自身とは全く関係のない無意味な文字列が望ましいとされているが、パスワードを忘れてしまうことを防ぐために、辞書に載っているような単語や、身の回りの名前や番号などを利用することが多い。
辞書攻撃は、このような単語を、次々と試して行くことにより、パスワードを見破るハイテク犯罪の手法の1つである、また、辞書攻撃では、辞書に載っている単語に数字を加えたものや、大文字と小文字を混ぜたもの、さらには、単語を逆から綴ったものなども、パスワードの候補として試す仕組みになっている。
辞書攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/04/16 08:07 UTC 版)
辞書攻撃(じしょこうげき、英: Dictionary attack)は、主にコンピュータセキュリティ上で用いられる用語で、クラッカーが特定のコンピュータに施されたパスワードを調べたり、スパム送信者が送信先のメールアドレスを決める際に用いる手法である。
- 1 辞書攻撃とは
- 2 辞書攻撃の概要
- 3 概要
- 4 技術的問題と道義的問題
辞書攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/22 00:56 UTC 版)
詳細は「辞書攻撃」を参照 ユーザはしばしば脆弱なパスワードを選ぶものである。危険なパスワードのうちには、上で挙げたものの他、辞書に載っているような一単語、自分の苗字や名前、短すぎるパスワード(6 - 7文字以下は短すぎると通常考えられる)、ひねりが無さすぎてすぐ類推できてしまうパスワード(例えば母音と子音を入れ替えたもの)が挙げられる。40年にわたり繰り返し行なわれた調査によると、ユーザが選ぶパスワードの 40% は、辞書や場合によっては個人情報も使って実行される洗練されたクラッキングソフトの前ではたちまち分かってしまうということが明らかにされている。 フィッシングによって取得された MySpace のパスワードを調査したところ、それらの 3.8% は辞書に載っている一単語であり、他の 12% は一単語の末尾に数字を一個加えたものだった。その数字の 2/3 は "1" だった。 ユーザの中には、アカウント取得時に与えられた初期パスワードを変更せず放っておく者もいる。システム管理者の中には、OS やハードウェアの初期パスワードを変更せず放っておく者もいる。悪い意味で有名なのが「FieldService」というユーザ名と「Guest」というパスワードの組み合わせである。システム設定をする際にこれを変更しなかった場合、そのシステムの知識を持つ誰かがそのパスワードを悪用しているかもしれない。その種のメンテナンス用アカウントは、一般ユーザのアカウントよりも大きなアクセス権限を大概は持っている。初期パスワードの一覧はインターネット上で見つけることができる 。ゲイリー・マッキノンは「軍用コンピュータに対する、かつてないほど大規模なクラッキング」を行なったとして合衆国政府から告発されたが、彼は空のパスワードを探す Perl スクリプトを使うだけで軍用ネットワークに侵入できたと主張している。言い換えると、そのネットワークには全くパスワードを設定していないコンピュータがいくつもあったのである。 ターゲットの個人情報を基に、ありえそうなパスワードのパターンを生成するクラッキングソフトが存在する。
※この「辞書攻撃」の解説は、「パスワードクラック」の解説の一部です。
「辞書攻撃」を含む「パスワードクラック」の記事については、「パスワードクラック」の概要を参照ください。
辞書攻撃と同じ種類の言葉
- 辞書攻撃のページへのリンク