辞書攻撃とは?

辞書攻撃とは、辞書に記載されている一般的な単語やフレーズを使用して、ユーザーのクレデンシャルを侵害する、パスワードへの攻撃のことです。辞書の単語や一般的なフレーズをパスワードとして使用している人は、辞書攻撃の犠牲者となる危険性があります。

いますぐプロテクションをゲット

辞書攻撃の仕組みとは?

辞書攻撃において、サイバー犯罪者は単語リストを使用して、よく使われる単語、フレーズ、パスワードを使用してパスワードのクラッキング(解読)を試みます。よく使われるパスワードには「123456」、「password」、「qwerty」などのパスワードがあります。長くて複雑なパスワードを使うよりも覚えやすいので、これらのパスワードを使いますが、そうすることによりサイバー犯罪者が簡単にパスワードをクラッキングできるようになってしまいます。

サイバー犯罪者はワードリストから単語を入力するプログラムを使用するため、そのプロセスは簡単なだけでなく迅速です。これらのプログラムはパスワードの最初の文字を大文字にしたり、数字を加えたり、文字を数字や記号に置き換えるように設計することができます。つまり、「P@ssword」のようなパスワードでも、辞書攻撃でクラッキングすることができるのです。

ブルートフォース攻撃と辞書攻撃の比較: その違いとは?

ブルートフォース攻撃と辞書攻撃の比較: その違いとは?

辞書攻撃は、ブルートフォース攻撃の一種です。ブルートフォース攻撃が辞書攻撃と異なるのは、ブルートフォース攻撃では、クラッキングに成功するまで、文字、数字、記号のあらゆる組み合わせを試すツールを使用する点です。パスワードの複雑さと長さによっては、数秒、数日、数カ月、あるいは数年かかることもあります。

すべてのパスワードはブルートフォース攻撃に対して脆弱ですが、辞書攻撃はそうではありません。辞書攻撃は、単語リストに基づいてパスワードの解読を試みるだけであり、可能な限りの文字の組み合わせを試すことはありません。

辞書攻撃はどれほど有効?

辞書攻撃の有効性は様々です。いまだに多くの人がパスワードを使い回しており、情報漏洩が起きてもパスワードを変更することがないため、辞書攻撃はさらに有効な手法となります。これは、新たな情報漏洩が発生すると、クレデンシャルがデータベースに追加されるからです。このデータベースがアップデートされると、サイバー犯罪者がよく使うパスワードの単語リストもアップデートされることとなり、彼らの使用するプログラムがパスワードのクラッキングに成功しやすくなります。

パスワードに辞書的な単語やフレーズを使用しているならば、辞書攻撃は、そのアカウントを侵害する上で非常に効果的な手法となります。

辞書攻撃から身を守る方法

辞書攻撃から身を守るために役立つヒントをご覧ください。

常にパスワードのベストプラクティスを実現する

常にパスワードのベストプラクティスを実現する

パスワードを作成する際には、以下のようなパスワードのベストプラクティスに従う必要があります:

  • 個人情報(住所、氏名など)を使用しない
  • 辞書にある単語、一般的なフレーズ、スポーツチーム、レストラン、有名人などを使用しない。
  • 複数のアカウントでパスワードを使い回さない
  • 少なくとも 12 文字以上のパスワードを作成する
  • 大文字、小文字、数字、記号を組み合わせて使用する

常にパスワードのベストプラクティスに従っていることを確認するには、ランダムなパスワードジェネレーターを使用してパスワードを作成するのが最善です。パスワードジェネレーターで作成したパスワードは複雑なので、自分ですべて覚えておくのは難しいかもしれません。そこで役立つのが、パスワードマネージャーです。

パスワードマネージャーを利用する

パスワードマネージャーを利用する

パスワードマネージャーを使ってパスワードを安全に保管すれば、パスワードを自分で覚えておく負担がなくなります。覚えなければならないパスワードは、パスワードボルトに入るための鍵となるマスターパスワードだけです。パスワードマネージャーを便利なものとしているのは、パスワードを生成してくれる点です。パスワードが生成され、記録に保存されると、パスワードマネージャーが保存された記録からウェブサイトやアプリを検出したときに、クレデンシャルを自動入力してくれます。

パスワードマネージャーを使用すると、生成される各パスワードは強力で独自のものであり、辞書にある単語やフレーズを使用することがないので、辞書攻撃の犠牲者になる心配をする必要がなくなります。Keeper パスワードマネージャーは無料の 30 日間トライアルを提供しているので、今すぐアカウントの安全を確保することができます。

アカウントで 2FA と MFA を有効にする

アカウントで 2FA と MFA を有効にする

二要素認証(2FA)では、アカウントにログインする上で追加のステップが加えられるため、見逃されがちです。2FA は、以下のような追加の認証方法を用いて本人確認を行うことで、セキュリティのレイヤーを追加するので、アカウントの安全性を確保する上で不可欠なものです:

  • メールとテキストコード
  • 認証アプリ
  • 生体認証(Face ID など)
  • 物理的なセキュリティキー
  • セキュリティ質問

サイバー犯罪者が辞書攻撃でパスワードのクラッキングに成功しても、そのアカウントが 2FA を有効にしていれば、その悪者はあなた本人であることを確認しなければなりません。

さらにセキュリティを追加するために、多要素認証(MFA)を有効にすることができます。これは、アカウントへのログインを成功させる前に、2 つ以上の認証メソッドをついかするものです。

情報漏洩後はパスワードを変更する

情報漏洩後はパスワードを変更する

アカウントを持っている企業がデータ漏洩に遭う可能性があります。そのような場合は、即座にそのアカウントのパスワードを変更することが重要となります。

さらなる備えとして、すべてのアカウントのパスワードを変更することができます。これは時間のかかる作業ですが、Keeper のようなパスワードマネージャーを使用すれば、素早くパスワードを変更することができます。

Keeper で辞書攻撃から身を守る

悪いパスワード習慣のせいで辞書攻撃の犠牲とならないよう、今すぐ Keeper パスワードマネージャーの無料トライアルを開始して、よくあるパスワード攻撃からアカウントを保護しましょう。

Keeper で辞書攻撃から身を守る
close
ビジネス営業部
サポート
close言語を選択
close

Keeperビジネスまたは
エンタープライズ
(法人のお客様向け)

サイバー犯罪から企業を保護します。

無料トライアルを始める

公共機関と FedRAMP

サイバー犯罪者から機関や教育機関を保護します。

お問い合わせ

MSPパートナー様
(販売ベンダー様向け)

MSP 組織、エンドユーザーを保護し、新しい収益源を追加します。

無料トライアルを始める

Keeperアンリミテッド
(個人のお客様向け)

サイバー犯罪からあなたとご家族を保護します。

今すぐ保護しよう
close

Keeperアンリミテッド
(個人のお客様向け)

サイバー犯罪からあなたとご家族を保護します。

無料トライアルを申し込む

Keeperビジネスまたは
エンタープライズ
(法人のお客様向け)

サイバー犯罪から企業を保護します。

無料トライアルを申し込む
日本語 (JP) お問い合わせ
App Store でダウンロード Google Play で入手