資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. ワンタイムパスワード
  4. ワンタイムパスワードの関連記事一覧
  5. パスワードクラックとは?攻撃の種類や防御対策も解説!

パスワードクラックとは?攻撃の種類や防御対策も解説!

#認証
2023年01月25日 最終更新
ワンタイムパスワードの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
パスワードクラックとは?攻撃の種類や防御対策も解説!

パスワードクラック(password crack)とは、データ分析によって他人のパスワードを割り出すことです。近年、不正ログインによるサイト改ざんや個人情報の窃盗といった被害が増えています。攻撃者は総当たり攻撃、辞書攻撃、リバースブルートフォース攻撃など、さまざまな手法を使ってパスワードを解読し、システムやWebサービスへの不正アクセスを試みているのです。

この記事では、パスワードクラックの種類と、不正アクセスの被害に遭わないための対策を紹介します。

ワンタイムパスワード人気ランキング | 今週のランキング第1位は?

パスワードクラックとは

パスワードクラック(パスワードクラッキング)とは、データの分析(攻撃)によってパスワードを不正に割り出すことです。

近年、個人情報の流出やサイト改ざんなどの被害が増えています。これらの被害が起きる最大の原因は、Webサービス利用者のパスワード管理の甘さです。誕生日、簡単な英単語のような解読されやすいパスワードや、複数のWebサービスで一つのパスワードを使い回すなど、パスワードに対する危機意識が低いユーザーが増えるにつれ、被害も大きくなっていきます。

会員サイトには必ず潜むパスワードクラックの脅威

個人が利用するSNS、ブログ、動画共有サービスなどはもちろん、企業が自社サイト構築に利用するCMSなどのシステムも、パスワードクラックのターゲットとなります。

ポイントカード会員サイト、書籍販売サイト、鉄道会社の会員サイトなど多くのネットショップや会員サイトで、パスワード認証による不正ログイン被害が後を絶ちません。また、企業サイトの構築においてよく利用されているWordPressへのパスワードクラックも起きており、サイトを改ざんされるケースもあります。

パスワードクラックの種類と防御対策

パスワードクラックには3つの種類があります。対策方法とともに詳しく解説します。

すべてのパスワードパターンを試す「総当たり攻撃」

英数字や記号、もしくはそれらをあわせたパスワードのすべてのパターンを入力し、解読する方法です。時間はかかりますが、逆に時間の制約がなければほぼ100%の確率でパスワードは解読されます。

防御対策としては、「パスワードの文字数を増やす」「英数字や記号どちらかではなく、すべての文字種を混在させる」といった方法があります。

登録された単語を利用する「辞書攻撃」

以前は、パスワードを4文字で設定するWebサービスも少なくありませんでした。しかし最近では、パスワードクラック対策として8文字から32文字といった長めの設定が増え、総当たり攻撃では効率が悪いため、続いて考案されたのが辞書攻撃です。

この攻撃は、ユーザーがパスワードで使いそうな単語を辞書として登録し、その辞書を使い不正ログインを試みます。防御対策としては、アカウントロックが有効です。パスワード入力に連続して失敗するとそのアカウントを一定時間ロックし、ログインできなくしてしまう方法です。

ただしこの方法は、正規のユーザーがパスワードを忘れて何回かログインしようとした場合にもロックがかかってしまうため、2〜3回ではなく5回以上にするなど工夫が必要です。

逆総当たり攻撃と呼ばれる「リバースブルートフォース攻撃」

日本語で「逆総当たり攻撃」とも呼ばれる攻撃で、一つのパスワードでIDを次々と変え不正ログインを試みます。この攻撃は、一つのアカウントに対し1回しか仕掛けないため、アカウントロックは使えません。

そこで防御対策として、ユーザーのパスワード登録時に、パスワード辞書によって強度を確認するパスワードチェッカーを導入しましょう。辞書攻撃で使われる辞書を逆にパスワード強化のために利用することで、よくあるパスワードで登録してしまう危機を回避できます。

完璧な対策はないからこそ二段階認証を!

すべての攻撃に対する共通の防御対策として、長い文字列かつ二つ以上の文字種で、使い回しでないパスワードの設定を促すことが必要です。そのうえで、アカウントロックや強化チェッカーなどを必要に応じて設定します。さらに、ワンタイムパスワードによる二段階認証を導入することで、より安全性が増すでしょう。

以下の記事では、ワンタイムパスワードを導入するためのツールを紹介しています。無料の資料請求も可能なので、ぜひお申込みください。

関連記事
【2023年版】おすすめのワンタイムパスワード11選を比較!

watch_later 2023.08.01

【2023年版】おすすめのワンタイムパスワード11選を比較!
続きを読む ≫
ワンタイムパスワード人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
ワンタイムパスワード 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

ワンタイムパスワードの使い方とは?活用事例も詳しく解説

ワンタイムパスワードの使い方とは?活用事例も詳しく解説

トークンとは?概要やワンタイムパスワードについてわかりやすく解説

トークンとは?概要やワンタイムパスワードについてわかりやすく解説

二要素認証とは?ワンタイムパスワードなどを使った事例も紹介

二要素認証とは?ワンタイムパスワードなどを使った事例も紹介

ワンタイムパスワードの認証方式とは?仕組みや特徴を徹底解説

ワンタイムパスワードの認証方式とは?仕組みや特徴を徹底解説

【2023年版】おすすめのワンタイムパスワード11選を比較!

【2023年版】おすすめのワンタイムパスワード11選を比較!

ワンタイムパスワードのデメリットと対策!製品の選び方も紹介

ワンタイムパスワードのデメリットと対策!製品の選び方も紹介

リスト型アカウントハッキング攻撃の特性と対策とは

リスト型アカウントハッキング攻撃の特性と対策とは

2段階認証で使われるワンタイムパスワードの発行方法・注意点

2段階認証で使われるワンタイムパスワードの発行方法・注意点

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードのマトリクス認証とは?対応製品も紹介!

ワンタイムパスワードのマトリクス認証とは?対応製品も紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「パスワードクラックとは?攻撃の種類や防御対策も解説!」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ワンタイムパスワード
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
株式会社セシオス
Secioss Access Manager Enterprise(SAME)
株式会社セシオス
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アイピーキューブ
xIdentify
株式会社アイピーキューブ
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アイピーキューブ
AuthWay
株式会社アイピーキューブ
☆☆☆☆☆ ★★★★★
4.0 3件
株式会社セシオス
SeciossLink
株式会社セシオス
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社ジンテック
株式会社ジンテックの二段階認証による不正アクセス対策支援
株式会社ジンテック
☆☆☆☆☆ ★★★★★
0.0 0件
プロフェッショナル・ネットワーク・コンサルティング株式会社
Swivel認証ソリューション
プロフェッショナル・ネットワーク・コンサルティング株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
タレスDISジャパン株式会社
SafeNet Trusted Access
タレスDISジャパン株式会社
☆☆☆☆☆ ★★★★★
4.5 2件
株式会社電話放送局
株式会社電話放送局の電話認証
株式会社電話放送局
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社ネクスウェイ
SMSLINK
株式会社ネクスウェイ
☆☆☆☆☆ ★★★★★
4.2 6件
カテゴリー資料請求ランキング
10月2日(月) 更新
第1位
  • ワンタイムパスワード認証サービスSafeNet Trusted Access
  • タレスDISジャパン株式会社
第2位
  • 多要素認証システムAuthWay
  • 株式会社アイピーキューブ
第3位
  • Swivel認証ソリューション
  • プロフェッショナル・ネットワーク・コンサルティング株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 【2023年版】おすすめのワンタイムパスワード11選を比較!
    この記事では、ソフトウェアトークンやハードウェ...
  • ワンタイムパスワードのマトリクス認証とは?対応製品も紹介!
    マトリクス認証とは、毎回ランダムに表示されるマ...
  • トークンとは?概要やワンタイムパスワードについてわかりやすく解説
    トークンとは、ワンタイムパスワードを生成するツ...
  • ワンタイムパスワードの認証方式とは?仕組みや特徴を徹底解説
    ワンタイムパスワードの認証方式は、主に「タイム...
  • 2段階認証で使われるワンタイムパスワードの発行方法・注意点
    IT技術の進歩により便利なWebサービスが増えていま...
  • 二要素認証とは?ワンタイムパスワードなどを使った事例も紹介
    情報セキュリティの強化ができる二要素認証の概要...
  • ワンタイムパスワードの使い方とは?活用事例も詳しく解説
    ワンタイムパスワードは、ネットバイキングなど高...
  • ワンタイムパスワードのデメリットと対策!製品の選び方も紹介
    ワンタイムパスワードのデメリットは、「ウイルス...
  • ワンタイムパスワードシステム導入後に必要な4つのこと
    セキュリティ強化の一環として、ワンタイムパスワ...
  • リスト型アカウントハッキング攻撃の特性と対策とは
    リスト型アカウントハッキング攻撃とは、Webサービ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

ワンタイムパスワードの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?