パスワードリスト攻撃

読み:パスワードリストこうげき
品詞:名詞

事前に他から入手したパスワードリストを用いて、それを使用して認証させ、権限を得ようとする攻撃方法。

悪意ある者が、あらかじめ何らかの方法で入手していたIDとパスワードのリストを流用し、自動的に連続入力するようなプログラムを用いてログインを試みる手法である。

IDはメールアドレスなどが多いため、同じメールアドレスとパスワードの組み合わせを複数箇所で使用していると、この方法での攻撃で不正ログインされやすい。

回避方法としては、同じメールアドレスを使わないか、または同じメールアドレスであっても場所によってパスワードを変える方法をとることになる。

用語の所属
アタック
関連する用語
辞書攻撃

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club