辞書攻撃とは？

詳細解説

辞書攻撃（Dictionary Attack）とは、「password」「123456」「qwerty」「名前+誕生年」などよく使われるパスワードや単語をまとめた「辞書リスト（ワードリスト）」を使って、パスワード認証を突破しようとするサイバー攻撃手法です。ブルートフォース攻撃が全組み合わせを試すのに対し、辞書攻撃は人間が実際によく使うパスワードに絞ることで試行回数を大幅に削減し、効率的に攻撃します。実際に多くのユーザーは推測されやすいパスワードを使っているため、辞書攻撃は実用上かなりの成功率を持ちます。対策として、ランダムな文字列（辞書にない）のパスワード使用、MFA（多要素認証）の導入、パスワードマネージャーの活用、アカウントロックアウトが有効です。IT試験では「辞書攻撃とブルートフォースの違い（効率性 vs 網羅性）」「よく使われるパスワードの危険性」「ハッシュ化されたパスワードへの辞書攻撃（レインボーテーブル）」が頻出です。

ITパスポートでの出題ポイント

• 1頻出パスワードリスト（辞書）を使った効率的な認証突破
• 2ブルートフォース（全列挙）より試行回数が少なく速い
• 3ランダムなパスワード・MFAが有効な対策
• 4ハッシュ化DBへの辞書攻撃（レインボーテーブル攻撃）の概念

関連用語