辞書攻撃とは?初心者にもわかる意味・手口・対策方法をやさしく解説
生徒
「この前“辞書攻撃”って言葉を聞いたんですが、それってどんな攻撃なんですか?」
先生
「辞書攻撃(じしょこうげき)は、攻撃者がよく使われるパスワードをたくさん試してログインを狙う手口のことです。」
生徒
「よく使われるパスワードって、例えば“123456”とか“password”みたいなやつですか?」
先生
「その通り!では、辞書攻撃の仕組みや対策を詳しく見ていきましょう!」
情報セキュリティマネジメント試験を初めて学ぶ人でも、 出題ポイントを押さえて効率よく対策したい人に向けた定番テキストです。
出るとこだけ!情報セキュリティマネジメントを見る※ Amazonアソシエイト広告リンク
1. 辞書攻撃(じしょこうげき)とは?
辞書攻撃は、読み方は辞書攻撃(ジショコウゲキ)といい、あらかじめ用意された「パスワードのリスト」を使って、ログインを繰り返す攻撃方法です。
この攻撃で使われるパスワードリストは「辞書(じしょ)」と呼ばれ、簡単な英単語や数字の並び、よくある名前、キーボードの並び順などが含まれています。
たとえば、「123456」「qwerty」「letmein」「password」「abc123」など、世界中で多く使われているパスワードがリストに含まれていて、攻撃者はそれを順番に試します。
2. なぜ辞書攻撃が使われるのか?
辞書攻撃が使われる理由は、「多くの人が簡単なパスワードを使っている」からです。
パソコンやスマホの操作に慣れていない初心者は、覚えやすさを重視して「taro123」「abcd」「111111」などの単純なパスワードを設定しがちです。
攻撃者は、こうした「ありがちなパスワード」がまとめられた辞書を使って、自動的にログインを繰り返します。
そのため、複雑な仕組みを使わなくても、比較的かんたんにアカウントが突破されてしまうのです。
3. 辞書攻撃と類推攻撃・総当たり攻撃の違い
似たような攻撃方法に、以下のような種類があります:
- 類推攻撃(ルイスイコウゲキ):誕生日や名前など、個人情報を元にパスワードを推測する。
- 総当たり攻撃(ソウアタリコウゲキ):ありえるすべてのパスワードの組み合わせを機械的に試す。
- 辞書攻撃(ジショコウゲキ):よく使われるパスワードが入ったリストを使って試す。
辞書攻撃は、短時間で多くのアカウントに対して効率的に使えるため、攻撃者によく使われます。
4. 辞書攻撃の実例と注意点
実際に、ある有名なSNS(エスエヌエス)サービスでは、利用者のアカウントが次々と乗っ取られた事件がありました。
原因は、多くの人が「123456」「password」「111111」などの簡単なパスワードを使っていたことです。
このように、誰でも思いつくようなパスワードを使っていると、辞書攻撃で簡単に見破られてしまう危険があります。
5. 辞書攻撃を防ぐための対策
辞書攻撃に対抗するには、以下のようなセキュリティ対策が効果的です:
- 長くて複雑なパスワードを使う(英字・数字・記号を組み合わせる)
- 辞書に載っていそうな単語を避ける
- パスワードを複数のサービスで使い回さない
- 二段階認証(ニダンカイニンショウ)を有効にする
- ログイン試行回数に制限を設ける
パスワード管理アプリを使えば、複雑なパスワードも安心して保存・利用できます。
6. パスワード作成のヒント
初心者の方が安全なパスワードを作るためのコツを紹介します:
【避けるべきパスワードの例】
- taro123
- abc123
- password
- 111111
【安全なパスワードの例】
- hT7!z@9#R3l
- Cv8$wQ2^nP
自分だけがわかるルールで複雑な文字列を作ることで、辞書攻撃に強いパスワードが作れます。
7. 辞書攻撃の歴史と背景
辞書攻撃は、インターネットが普及しはじめた1990年代から存在する古典的な攻撃手法のひとつです。
当時はセキュリティ意識が低く、簡単なパスワードを使う人が多かったため、辞書攻撃は非常に成功率が高かったと言われています。
現在でも「よく使われるパスワードランキング」が毎年公開されており、今も昔も変わらず同じようなパスワードが上位にあることが分かります。
そのため、辞書攻撃の危険性は今も続いており、誰にとっても身近なセキュリティリスクと言えます。
