類推攻撃
不正アクセスなどを目的にパスワードを不正に取得しようとする攻撃(パスワードクラック)の攻撃の一つ
ユーザーの情報や、パスワードに使われやすいもの("1234")などで本人が設定しそうなものを使ってログイン試みる攻撃手法
類推攻撃の類推(アナロジー)は以下のような行為。
特定の事物に基づく情報を、他の特定の事物へ、それらの間の何らかの類似に基づいて適用する認知過程
ユーザーの何かしらの情報に基づいて、パスワードを推測することだから類推になる。
使用される情報としては、例えば以下のようなものがある。
本人や家族の情報
名前
誕生日
住所や実家
郵便番号
ペットの名前や誕生日
出身地の地名や番地
自宅の固定電話や携帯電話の番号
勤務先や所属
自動車のナンバー
恋人
好きな有名人
ユーザー名
確認用
Q. 類推攻撃
Q. 何のために類推攻撃をするか
参考
類推攻撃(パスワード類推攻撃)とは - 意味をわかりやすく - IT用語辞典 e-Words
サイバーセキュリティ
関連
#攻撃手法 #セキュリティ