先生と生徒の会話形式で理解しよう

生徒

「先生、最近ネットで“パスワードリスト攻撃”って見かけたんですけど、どういう意味ですか？」

先生

「いい質問ですね。パスワードリスト攻撃は、読み方はパスワードリストコウゲキというもので、実は誰でも被害にあう可能性があるサイバー攻撃の一種なんですよ。」

生徒

「えっ！？そんなに身近なものなんですか？」

先生

「はい、とても身近です。しかも、使い回しのパスワードが原因になるケースが多いんです。今回は、初心者でも理解できるように、パスワードリスト攻撃の意味と対策を一緒に学んでいきましょう。」

1. パスワードリスト攻撃とは？

パスワードリスト攻撃とは、読み方はパスワードリストコウゲキといい、インターネット上に流出したユーザー名とパスワードの一覧（パスワードリスト）を使って、他のサービスに不正ログインを試みる攻撃手法のことです。

この攻撃は特に、同じパスワードを複数のサービスで使い回している人が標的になりやすく、たとえば「Aサイトで使っていたパスワードが漏れたら、Bサイトにもログインされてしまう」といった被害が起きるのです。

パスワードリスト攻撃は、サイバー攻撃（読み方：サイバーコウゲキ）の中でも非常に多く行われており、日々多くの人が被害を受けています。

2. どうやってパスワードが流出するの？

パスワードが流出する原因はさまざまですが、もっとも多いのはWebサービスからの情報漏えいです。たとえば、ある企業のホームページや会員サイトがハッキング（読み方：ハッキング）されると、保存されていたログイン情報が盗まれ、パスワードリストとしてネットに出回ることがあります。

こうした情報はダークウェブと呼ばれる匿名性の高いインターネット上で売買されていて、攻撃者はそれを使って別のサービスにログインしようとします。

パスワードが盗まれるきっかけとしては、フィッシング詐欺（読み方：フィッシングサギ）やウイルス感染などもあるため、常に注意が必要です。

攻撃者は、自動化されたツールを使って、大量のパスワードリストを使ってログインを試みます。これを「総当たり攻撃（読み方：ソウアタリコウゲキ）」や「ブルートフォース攻撃」と混同する人もいますが、実際にはパスワードリスト攻撃は、すでに漏えいしたパスワードを利用するという点で違いがあります。

たとえば、IDとパスワードの組み合わせが1万件載っているリストを使って、ログイン画面に次々と入力していくのです。これに成功すると、本人になりすまして不正利用されてしまいます。

この攻撃は、自分が気づかないうちに進行していることが多く、対策をしていないと非常に危険です。

過去には大手通販サイトやネットバンキング（読み方：ネットバンキング）などで、数万人単位のアカウントが不正ログインされる事件が起きています。

たとえば、ショッピングサイトで使っていたIDとパスワードが漏れた人が、同じ情報で銀行のネットサービスにログインされて、お金を不正に引き出されたケースも報告されています。

また、SNS（読み方：エスエヌエス）にログインされて、なりすまし投稿をされるなど、個人の信頼を失ってしまうような被害もあります。

このような攻撃から身を守るためには、次のような対策が重要です。

これらの対策は、どれも初心者でもすぐに実践できるものです。日頃から少し意識するだけで、大きな被害を防ぐことができます。

パスワードリスト攻撃は、読み方はパスワードリストコウゲキといい、私たちの生活に身近なサイバー攻撃です。被害を受けないためには、「同じパスワードを使い回さない」「二段階認証を有効にする」といった基本的な対策がとても重要です。

「自分は大丈夫」と思っていても、過去にどこかのサイトから情報が漏れている可能性もあります。この記事をきっかけに、今すぐ自分のパスワード管理を見直してみましょう。