辞書攻撃とは？

辞書攻撃とは、辞書に記載されている一般的な単語やフレーズを使用して、ユーザーのクレデンシャルを侵害する、パスワードへの攻撃のことです。辞書の単語や一般的なフレーズをパスワードとして使用している人は、辞書攻撃の犠牲者となる危険性があります。

辞書攻撃の仕組みとは？

辞書攻撃において、サイバー犯罪者は単語リストを使用して、よく使われる単語、フレーズ、パスワードを使用してパスワードのクラッキング（解読）を試みます。よく使われるパスワードには「123456」、「password」、「qwerty」などのパスワードがあります。長くて複雑なパスワードを使うよりも覚えやすいので、これらのパスワードを使いますが、そうすることによりサイバー犯罪者が簡単にパスワードを解読(通称クラッキング)できるようになってしまいます。

サイバー犯罪者はワードリストから単語を入力するプログラムを使用するため、その過程は簡単なだけでなく迅速です。これらのプログラムはパスワードの最初の文字を大文字にしたり、数字を加えたり、文字を数字や記号に置き換えるように設計することができます。つまり、「P@ssword」のようなパスワードでも、辞書攻撃でクラッキングすることができるのです。

ブルートフォース攻撃と辞書攻撃の比較：その違いとは？

辞書攻撃は、ブルートフォース攻撃の一種です。ブルートフォース攻撃が辞書攻撃と異なるのは、ブルートフォース攻撃では、クラッキングに成功するまで、文字、数字、記号のあらゆる組み合わせを試すツールを使用する点です。パスワードの複雑さと長さによっては、数秒、数日、数カ月、あるいは数年かかることもあります。

すべてのパスワードはブルートフォース攻撃に対して脆弱ですが、辞書攻撃はそうではありません。辞書攻撃は、単語リストに基づいてパスワードの解読を試みるだけであり、可能な限りの文字の組み合わせを試すことはありません。

辞書攻撃はどれほど有効？

辞書攻撃の有効性は様々です。いまだに多くの人がパスワードを使い回しており、情報漏洩が起きてもパスワードを変更することがないため、辞書攻撃はさらに有効な手法となります。これは、新たな情報漏洩が発生すると、認証情報がデータベースに追加されるからです。このデータベースがアップデートされると、サイバー犯罪者がよく使うパスワードの単語リストもアップデートされることとなり、彼らの使用するプログラムがパスワードのクラッキングに成功しやすくなります。

パスワードに辞書的な単語やフレーズを使用しているならば、辞書攻撃は、そのアカウントを侵害する上で非常に効果的な手法となります。

辞書攻撃から身を守る方法

辞書攻撃から身を守るために役立つヒントをご覧ください。

常にパスワードのベストプラクティスを実現する

パスワードを作成する際には、以下のようなパスワードのベストプラクティスに従う必要があります：

個人情報（住所、氏名など）を使用しない
辞書にある単語、一般的なフレーズ、スポーツチーム、レストラン、有名人などを使用しない。
複数のアカウントでパスワードを使い回さない
少なくとも 12 文字以上のパスワードを作成する
大文字、小文字、数字、記号を組み合わせて使用する

常にパスワードのベストプラクティスに従っていることを確認するには、パスワードジェネレーターを使用してパスワードを作成するのが最善です。パスワードジェネレーターで作成したパスワードは複雑なので、自分ですべて覚えておくのは難しいかもしれません。そこで役立つのが、パスワードマネージャーです。

パスワードマネージャーを利用する

パスワードマネージャーを使ってパスワードを安全に保管すれば、パスワードを自分で覚えておく負担がなくなります。覚えなければならないパスワードは、パスワードボルト(安全なデジタル保管庫)に入るための鍵となるマスターパスワードだけです。パスワードマネージャーを便利なものとしているのは、パスワードを生成してくれる点です。パスワードが生成され、記録に保存されると、パスワードマネージャーが保存された記録からウェブサイトやアプリを検出したときに、認証情報を自動入力してくれます。

パスワードマネージャーを使用すると、生成される各パスワードは強力で独自のものであり、辞書にある単語やフレーズを使用することがないので、辞書攻撃の犠牲者になる心配をする必要がなくなります。Keeper パスワードマネージャーは無料トライアルを提供しているので、今すぐアカウントの安全を確保することができます。

アカウントで 2FA と MFA を有効にする

二要素認証（2FA）では、アカウントにログインする上で追加のステップが加えられるため、見逃されがちです。2FA は、以下のような追加の認証方法を用いて本人確認を行うことで、セキュリティのレイヤーを追加するので、アカウントの安全性を確保する上で不可欠なものです：

メールとテキストコード
認証アプリ認証アプリ
生体認証（Face ID など）
物理的なセキュリティキー
秘密の質問

サイバー犯罪者が辞書攻撃でパスワードのクラッキングに成功しても、そのアカウントが 2FA を有効にしていれば、その悪者はあなた本人であることを確認しなければなりません。

さらにセキュリティを追加するために、多要素認証（MFA）を有効にすることができます。これは、アカウントへのログインを成功させる前に、2 つ以上の認証メソッドを追加するものです。

情報漏洩後はパスワードを変更する

アカウントを持っている企業がデータ漏洩に遭う可能性があります。そのような場合は、即座にそのアカウントのパスワードを変更することが重要となります。

さらなる備えとして、すべてのアカウントのパスワードを変更することができます。これは時間のかかる作業ですが、Keeper のようなパスワードマネージャーを使用すれば、素早くパスワードを変更することができます。

Keeper で辞書攻撃から身を守る

悪いパスワード習慣のせいで辞書攻撃の犠牲とならないよう、今すぐ Keeper パスワードマネージャーの無料トライアルを開始して、よくあるパスワード攻撃からアカウントを保護しましょう。