図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月19日 更新日:

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事を目的としています。

ブルートフォース攻撃の弱点=時間がかかる

ブルートフォース攻撃は時間をかければ確実にパスワードを解析できますが、時間がかかるのが特徴です。lockdown.co.ukの調査によると、ブルートフォースで8桁のパスワードを解析しようとすると、下記の図のように膨大な時間がかかります。

パスワードの組み合わせと解読時間

多くの企業ではパスワードポリシーの要件として複雑性を必須としています。つまり、数字・アルファベット・記号・大文字小文字などの4つの種類から3つ以上を利用しないといけない等の設定を行っていますので、その場合ある程度性能の良いワークステーションでさえもパスワードの解析に2年3か月かかってしまいます。

辞書攻撃(ディクショナリ攻撃)の特徴

ブルートフォース攻撃を利用すれば時間はかかりますが、どのようなパスワードでも解析できます。ユーザがランダムなパスワードを作成しても解読可能です。一方で多くのユーザはパスワードの文字列をランダムに作成しません。なぜならユーザは自らが覚えやすいパスワードを設定するからです。この心理的傾向を基にした攻撃が辞書(ディクショナリ攻撃)です。辞書攻撃ではあらかじめユーザが利用する傾向にあるパスワード一覧や本物の辞書データベースを利用してパスワード候補一覧を作成して、それらを総当たりさせるのです。

辞書攻撃(ディクショナリ攻撃)の説明

これによって、短期間でパスワードを解析することが可能になります。一方で、辞書にないパスワードはヒットしませんので、解析率(クラック率)も低くなります。ただ、セキュリティ教育があまり行われていないセキュリティリテラシーの低い会社の社員に対してはとても効果的な攻撃方法のようです。

ちなみに、上の図ではパスワードを直接パソコンのログオン画面で試していますが、実際はADなどのアカウント管理サーバから取得したパスワードハッシュと辞書に登録されているキーワードのハッシュとを比較させる方法が主流です。

辞書攻撃の応用

攻撃者はターゲットの会社(もしくはパソコン)のパスワードポリシーを考慮して辞書を修正します。

辞書攻撃(ディクショナリ攻撃)の応用

たとえば、「a」を「@」に変換したり「l(エル)」を「1」に変換したり、ユーザが考えてそうな変換を辞書にも登録してヒット率を上げようとします。

広告

広告

-図解サイバーセキュリティ用語

関連記事

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …