パスワードのブルートフォース攻撃の説明として適切なものはどれか。

📝 解説

ブルートフォース攻撃（Brute Force Attack：総当たり攻撃）は「パスワードとして考えられるすべての文字の組み合わせを片っ端から試す」攻撃です。南京錠の数字合わせに例えると、4桁のダイヤル錠で「0000」「0001」「0002」…「9999」と全10000通りを順番に試すのが総当たり攻撃です。コンピュータは処理が速いため、短いパスワードや単純な文字列はあっという間に解析されます。例えば英小文字のみ6文字のパスワード（約3億通り）は高性能なPCで数秒〜数分で解析できます。対策は①アカウントロック（一定回数失敗でアカウントを一時ロック）②強力なパスワード（英数字記号混合・12文字以上）③多要素認証（MFA）の導入が効果的です。誤答の「パスワードのヒントから推測する」はソーシャルエンジニアリング的な推測攻撃、「よく使われるパスワードを試す攻撃」は辞書攻撃（総当たりより効率的な亜種）、「盗み見てパスワードを取得する」はショルダーハッキング（ショルダーサーフィン）の説明です。「ブルートフォース攻撃＝全組み合わせを試す総当たり・アカウントロックとMFAが有効な対策」と覚えましょう！