図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月19日 更新日:

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事を目的としています。

ブルートフォース攻撃の弱点=時間がかかる

ブルートフォース攻撃は時間をかければ確実にパスワードを解析できますが、時間がかかるのが特徴です。lockdown.co.ukの調査によると、ブルートフォースで8桁のパスワードを解析しようとすると、下記の図のように膨大な時間がかかります。

パスワードの組み合わせと解読時間

多くの企業ではパスワードポリシーの要件として複雑性を必須としています。つまり、数字・アルファベット・記号・大文字小文字などの4つの種類から3つ以上を利用しないといけない等の設定を行っていますので、その場合ある程度性能の良いワークステーションでさえもパスワードの解析に2年3か月かかってしまいます。

辞書攻撃(ディクショナリ攻撃)の特徴

ブルートフォース攻撃を利用すれば時間はかかりますが、どのようなパスワードでも解析できます。ユーザがランダムなパスワードを作成しても解読可能です。一方で多くのユーザはパスワードの文字列をランダムに作成しません。なぜならユーザは自らが覚えやすいパスワードを設定するからです。この心理的傾向を基にした攻撃が辞書(ディクショナリ攻撃)です。辞書攻撃ではあらかじめユーザが利用する傾向にあるパスワード一覧や本物の辞書データベースを利用してパスワード候補一覧を作成して、それらを総当たりさせるのです。

辞書攻撃(ディクショナリ攻撃)の説明

これによって、短期間でパスワードを解析することが可能になります。一方で、辞書にないパスワードはヒットしませんので、解析率(クラック率)も低くなります。ただ、セキュリティ教育があまり行われていないセキュリティリテラシーの低い会社の社員に対してはとても効果的な攻撃方法のようです。

ちなみに、上の図ではパスワードを直接パソコンのログオン画面で試していますが、実際はADなどのアカウント管理サーバから取得したパスワードハッシュと辞書に登録されているキーワードのハッシュとを比較させる方法が主流です。

辞書攻撃の応用

攻撃者はターゲットの会社(もしくはパソコン)のパスワードポリシーを考慮して辞書を修正します。

辞書攻撃(ディクショナリ攻撃)の応用

たとえば、「a」を「@」に変換したり「l(エル)」を「1」に変換したり、ユーザが考えてそうな変換を辞書にも登録してヒット率を上げようとします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …