【基本情報技術者試験】あらゆる組み合わせを試す「ブルートフォース攻撃」の手口とは?『【令和8年度】 いちばんやさしい 基本情報技術者』出張版

ITの基礎理論から経営・マネジメントまで幅広い知識が問われる国家資格「基本情報技術者試験」。IT担当者が直面しやすいテーマを取り上げ、図解を交えながら実践的な知識を解説します。今回は、サイバー攻撃などの技術的脅威のうち、システム侵入の準備や、パスワードを割り出すための攻撃手法を取り上げます。

2026年07月16日 10時00分 公開
[TechTargetジャパン]

 「基本情報技術者試験」は、独立行政法人情報処理推進機構(IPA)が実施し、経済産業省が認定する国家試験です。「ITエンジニアの登竜門」として知られていますが、ITの基礎だけではなく、プロジェクトマネジメントや経営戦略、関連法規、会計など、ITをビジネスに活用するための幅広い知識が問われるのが特徴です。そのため、エンジニアのみならず、企業のIT担当者やDX(デジタルトランスフォーメーション)推進に関わるビジネスパーソンにとっても、実務に直結する知識を体系的に学べる資格として重要視されています。

 本記事はSBクリエイティブ刊『【令和8年度】 いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集』(高橋 京介 著)から、IT担当者が日々の業務で直面しやすい重要テーマをピックアップし、図解を交えながら解説します。今回は、サイバー攻撃などの技術的脅威のうち、システム侵入の準備や、パスワードを割り出すための攻撃手法を取り上げます。

書籍紹介

【令和8年度】 いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集

【令和8年度】 いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集

著者:高橋 京介

SBクリエイティブ 1997円(税込み)

圧倒的な高評価! 3年連続・売り上げ 第1位!

絶大な支持を得ている「基本情報技術者試験」対策本の令和8年度(2026年度)最新版です!

最新の『シラバス 9.x』にも完全対応。2026年度の最新傾向も反映!

購入ページはこちら


(2)技術的脅威

 技術的脅威とは、技術的な手段によって引き起こされる脅威です。技術的脅威も元をたどれば人間が原因なので、人的脅威ともいえそうですが、明確な違いがあります。それは「最終的な手段が人によるものか、技術によるものか」です。最終的な手段が技術によるものは、技術的脅威に分類されます。

攻撃の準備

 技術的脅威は数が多いので、脅威の種類ごとにグループ分けして解説します。まずは、攻撃の準備に関連する脅威から説明します。

ポートスキャン

 ポートスキャン(Port Scan)とは、サーバ上で動いているサービス(アプリケーションソフトウェア)を調査するための技術です。

 サーバ上で動作しているサービスには、それらを識別するために、Webサービスには80番、メール送信には587番などのようなポート番号が割り振られています。ポートスキャンの目的は、サーバが持つこのポート番号に、順番にアクセスし、攻撃できそうなサービスがあるかどうかの事前調査をすることです。

語源

 ポートスキャン(Port Scan)は「ポート番号走査(スキャン)する」という意味です。


セキュリティホール

 セキュリティホール(Security Hole)とは、不正アクセスなどに利用される、システムに存在する欠陥のことです。「脆弱性(ぜいじゃくせい)」とも呼ばれます。悪意のある人は、このセキュリティホールを見つけて、攻撃を仕掛けます。

語源

 Security Holeは「セキュリティ上」(Security)の「抜け穴」(Hole)という意味です。


パスワードを割り出す攻撃

 ユーザー認証に必要なIDやパスワードなどを割り出す攻撃には、「ブルートフォース攻撃」「辞書攻撃」「パスワードリスト攻撃」などがあります。

ブルートフォース攻撃

 ブルートフォース攻撃(Brute Force Attack:別名、総当たり攻撃)とは、パスワードとして考えられる文字列のすべての組合せを実行することで、パスワードを割り出す攻撃です。

語源

 Brute Forceは「力ずくの」という意味です。特別な工夫をせずに、単にすべての組合せを試すことから命名されました。


辞書攻撃

 辞書攻撃(Dictionary Attack)とは、辞書や人名録などに載っているすべての単語を使って、ユーザー認証のパスワードを割り出す攻撃です。

語源

 パスワードを割り出すために「辞書に掲載されている単語」などを使うことから命名されました。


パスワードリスト攻撃

 パスワードリスト攻撃(List Based Attack)とは、他のサービスから不正に入手したIDとパスワードの一覧を使って、ユーザー認証を試みる攻撃です。

語源

 不正アクセスにIDとパスワードの一覧(パスワードリスト)を使うことから命名されました。


※この記事はSBクリエイティブ刊『【令和8年度】 いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集』から、アイティメディアが出版社の許可を得て一部加筆編集の上、転載したものです(無断転載禁止)。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...