パスワードリスト型攻撃
読み方:パスワードリストこうげき
別名:リスト型攻撃,パスワードリスト攻撃,アカウントリスト攻撃,リストベース攻撃,リストベースアタック,リストアタック
【英】List Based Attack
パスワードリスト型攻撃とは、不正アクセス(不正ログイン)を試みる手法の一種で、あらかじめ用意したアカウント情報(IDとパスワードの組み合わせ)一覧をもとにログインを試みる手法である。
パスワードリスト型攻撃で用いられるアカウント情報は、どこか他のサービスなどから不正に入手したリストである。総当たり攻撃よりも、ユーザーが実際に使っている文字列の組み合わせに突き当たりやすく、不正ログインが成功しやすい。とりわけ、同じユーザーがアカウント入手先のサービスでも同じIDとパスワードの組み合わせを設定していた場合、つまりアカウント情報の使い回しをしていた場合、ピンポイントでログインできてしまう。
パスワードリスト型攻撃による被害を防ぐには、ユーザーはアカウント情報の使い回しを極力しないこと、サービス運営者側は2段階認証などのように一層堅固な本人確認の仕組みを導入することが望ましいとされている。
|