パスワードリスト攻撃
読み:パスワードリストこうげき
事前に他から入手したパスワードリストを用いて、それを使用して認証させ、権限を得ようとする攻撃方法。
概要
悪意ある者が、あらかじめ何らかの方法で入手していたIDとパスワードのリストを流用し、自動的に連続入力するようなプログラムを用いてログインを試みる手法である。
IDはメールアドレスなどが多いため、同じメールアドレスとパスワードの組み合わせを複数箇所で使用していると、この方法での攻撃で不正ログインされやすい。
回避方法としては、同じメールアドレスを使わないか、または同じメールアドレスであっても場所によってパスワードを変える方法をとることになる。
再検索