「パスワードスプレー攻撃(PasswordSpraying,PasswordSprayAttack)は、出没の多いパスワードを用いて、目標となるシステム等に不正ログインを試みる攻撃手法です。一般的には、複数の目標ユーザーに対して順番に特定のパスワードを適用し、アクセス成功に至らなければ新たなパスワードへと移行します。このような手法を用いることで、単一のユーザーアカウント対する不審な行動(アカウントのロックアウト等)として検出されるのを避けることが可能となります。
関連情報:ブルートフォース攻撃
関連情報:パスワード流出と対応策|KryptosLogicの流出検知と対応」
.jpg)
