ナレッジ

パスワードリスト攻撃

【サイバーセキュリティ用語集】 

「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。

パスワードリスト攻撃

 何らかの手段で入手したユーザーIDとパスワードのリストを用いて、別のオンラインサービスへのログインを試みる攻撃手法で、「リスト型攻撃」「アカウントリスト攻撃」などとも呼ばれる。一般的なユーザーにとっては、複数のサービスで別々のパスワードを設定し、運用するのは大きな負担となっている。このため、複数のサービスにまたがって同一のパスワードを設定しているユーザーは少なくないが、そこに目をつけた攻撃手法と言える。元となるリストは、何らかのサイバー攻撃などによって流出したものが用いられることが多く、システム的には「正規のアクセス」に見えることから、これを不正ログインとして検知するのは困難となっている。

 

 

 

 

 

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?