辞書攻撃（Dictionary Attack）は、パスワードや暗号鍵などの認証情報を推測するために辞書（辞書ファイル）を使用する攻撃手法です。辞書攻撃は、一般的なパスワードやよく使われる単語、一般名詞、名前、日付など、一連の候補リストを辞書として用意し、それを順番に試して認証情報を解読しようとします。

辞書攻撃は、多くの場合、パスワードや認証情報の弱さに依存して成功する可能性があります。一般的な辞書攻撃の手順は以下のようになります。

1. 辞書の作成: 攻撃者は、パスワードや認証情報の候補となる単語やフレーズを収集し、辞書ファイルを作成します。これには一般的なパスワード、辞書単語、名前、日付、ユーザーに関連する情報などが含まれることがあります。
2. 辞書攻撃の実行: 攻撃者は、作成した辞書ファイルを使用して対象のアカウントやシステムに対して繰り返し認証試行を行います。辞書のエントリを順番に試し、正しいパスワードや認証情報を見つけるまで続けます。
3. 追加の手法の使用: 辞書攻撃が失敗した場合、攻撃者は他の手法を組み合わせて攻撃を拡大することがあります。これには、辞書攻撃と総当たり攻撃を組み合わせる「ハイブリッド攻撃」や、辞書攻撃によって得られた情報を利用してパスワードのパターンを特定する「ルールベースの攻撃」などがあります。

辞書攻撃の対策策は、強力なパスワードポリシーの採用、パスワードの複雑性要件、2要素認証の導入、アカウントロックアウトポリシーの適用などが挙げられます。また、辞書攻撃の検知と防止のために、アカウントやシステムのログイン試行回数の制限、異常なログインパターンの監視、IPアドレスのブラックリスト化などのセキュリティ対策も重要です。