パスワードリスト攻撃とは

パスワードリスト攻撃とは、あるサービスから流出したIDとパスワードの組み合わせを使い、別のWebサイトへ不正にログインを試みる攻撃です。

多くの人が同じパスワードを複数サイトで使い回していることを悪用します。

例えば、SNSサイトから漏れたログイン情報を使って、同じメールアドレスとパスワードでネットショッピングサイトにログインを試みるといった手口があります。

もし同じパスワードを使っていると、簡単に不正アクセスされてしまいます。

ITパスポート試験では、「流出した認証情報を別サイトで使い回す攻撃」であることが重要です。

また、対策としてパスワードの使い回しを避けることや、二段階認証の導入が有効である点もあわせて覚えておきましょう。

こちらもご覧ください：不正のトライアングルとは