辞書攻撃

辞書攻撃（Dictionary Attack）とは、サイバー攻撃者が特定のシステムやサービスへのログイン認証を突破するために用いる攻撃手法の一つです。
辞書攻撃はブルートフォースアタック（総当たり攻撃）の一種です。ブルートフォースアタックは、あらゆる文字列を機械的に試行し続け、正解のパスワードを探し出す攻撃手法です。

それに対し辞書攻撃は、辞書に登録されている意味のある文字列（単語・語句や人物名など）を組み合わせたパスワードを用いてシステムへのログインを試みるという手法です。正解のパスワードを見つけるまでさまざまな組み合わせを試し続けます。また、スパムメールの宛先を自動生成する際にも使用されます。

ユーザーはパスワードを忘れないようにするために、特定の単語や語句を使用している場合が多くあります。辞書攻撃は、そのようなユーザー心理を利用した攻撃手法といえます。

辞書攻撃の対策には、パスワードに推測されやすい文字列を使わない、パスワードを使い回さない、認証の試行回数を制限する、多要素認証を利用することなどが挙げられます。