「パスワードリスト攻撃」とは、攻撃者があらかじめ手に入れたIDとパスワードの組み合わせを使って不正ログインを試みる攻撃手法のひとつです。ユーザーがさまざまなWebサイトやアプリで同じパスワードを再利用する傾向を悪用する形で行われます。ブルートフォース攻撃とは異なり、一つのアカウントに対するログイン試行回数が少ないため、発見しにくいのが特徴です。
攻撃者が利用するパスワードリストは、クレデンシャルハーベスティングやフィッシング、中間者攻撃、DNSスプーフィングなどのさまざまな方法で窃取した認証情報を集めて作り上げられます。
