辞書攻撃とは何ですか?
辞書攻撃とは、暗号化されたメッセージに関連付けられたパスワードを識別する手段として、またはビジネスネットワークや電子メールアカウントを制御する手段として、辞書のすべての単語を文字通り使用する試みです。 アイデアは、この種のハッキング戦略を開始することにより、ハッカーはそれらのリソースの制御を獲得し、自分が望むあらゆる目的でそれらを利用できるということです。 この方法は、アカウントのセキュリティに1つの単語を使用する場合は非常に効果的ですが、アカウントの所有者がアカウントのセキュリティとしてやや複雑なパスフレーズを使用している場合、この方法は成功しません。
辞書攻撃の基本的な目的は、 パスワードクラッキングと呼ばれるものに関与することです。 たとえば、特定の電子メールアカウントに関連付けられたパスワードを隔離するために攻撃が開始される可能性があります。 これが完了すると、ハッカーはそのアカウントに関連付けられたアドレス帳にアクセスし、それらのアドレスでプロセスを複製できます。 このメール収集の結果は、マーケティング担当者に販売されるリストの作成、またはそれらのメールアカウントを使用してスパムキャンペーンを作成したり、信頼できるソースからのように見える無害な添付ファイルによってウイルスを拡散したりする可能性があります。
成功の可能性を高めるために、ハッカーは辞書攻撃を計画する際にできるだけ多くの単語を利用しようとします。 これは、従来の辞書とともに、さまざまな種類の技術または業界関連の辞書や用語集で見つかった単語が、試行で使用されるデータベースに追加されることを意味します。 さらに、異なる言語の辞書もリソースに追加されます。これにより、パスワードをメールアカウントまたはメッセージに関連付ける機会が増えます。
辞書攻撃に関連する2番目のプロセスでは、ソフトウェアを使用して辞書の内容をスクランブルし、文字のランダムなコレクションと思われるものをロックする手段を使用します。 場合によっては、ハッカーはこのランダムな組み合わせに数字やさまざまな種類の句読点を含めることもあり、より複雑なパスワードを識別する可能性があります。
辞書攻撃の代替形式は、電子メールアカウントまたはネットワークへのアクセスを取得する手段としてパスワードを識別することに焦点を合わせていません。 代わりに、ハッカーはソフトウェアを使用して大量の潜在的な電子メールアドレスを生成し、それらのアドレスを何らかのスパムキャンペーンで使用します。 考えは、これらの生成されたアドレスのいくつかは存在しないかもしれないが、他のものはアクティブであり、スパムメッセージを受信できるということです。 この戦略は、マーケティングの策略として使用されるか、スパムメールの添付ファイルを介してウイルスを拡散する方法として使用されます。