類推攻撃 【guessing attack】 パスワード類推攻撃 / password guessing
概要
類推攻撃(guessing attack)とは、コンピュータの利用者が本人確認に用いる秘密の文字列(パスワード)を探り当てる攻撃手法の一つで、既知の利用者についての情報などを元にパスワードを類推すること。利用者が任意のパスワードを設定できるシステムでは、忘れないように自分にとって覚えやすい文字列を設定する傾向がある。攻撃者は事前に利用者についての情報を収集し、本人が設定しそうな文字列を推測してログインを試みる。
よく推測に利用される情報には、本人や家族、恋人、ペットの名前や誕生日、住所や実家、出身地の地名や番地、郵便番号、自宅の固定電話や携帯電話の番号、勤務先や所属、自動車のナンバー、好きな有名人、ユーザー名などである。
単にこれらを表す文字列を試すだけでなく、断片に分割して繋ぎ合わせたり、文字の置き換え(1→l、0→Oなど)や順番の入れ替え、「-」など記号の挿入、末尾に数字を付け足すといった操作を行い、多数の候補を生成して順にログインを試行する。
広義には、本人の属性とは無関係に一般にパスワードに設定されがちな文字列を探索する手法も含まれる。例えば、「password」「12345678」「*」「abcdef」「qwerty」「asdfgh」といった単純な文字列、およびこれらの組み合わせである。
(2022.3.10更新)
共有ボタンをタップ