「パスワードリスト攻撃」とは、あらかじめ用意されたパスワードのリストを使用して、アカウントに不正アクセスを試みるサイバー攻撃の一種です。この攻撃は、以下のような手順で行われます。

1.パスワードリストの作成または入手: 攻撃者は、以前に漏洩したパスワードや推測されやすいパスワードを集めたリストを作成します。このリストには、一般的なパスワード（例: "123456", "password"）や、過去のデータ漏洩事件で流出したパスワードが含まれることが多いです
2.ログイン試行: 攻撃者は、ターゲットのユーザー名またはメールアドレスを使って、リスト内のパスワードを順番に試しながらログインを試みます。このプロセスを自動化するために、スクリプトやツールを使用することが一般的です
3.不正アクセスの成功: 正しいパスワードが見つかった場合、攻撃者はそのアカウントに不正にアクセスし、個人情報を盗む、データを改ざんする、またはアカウントを悪用することが可能になります

防御策
・強力なパスワードの使用: 推測されにくい複雑なパスワードを使用することで、パスワードリスト攻撃に対する耐性を高めることができます
・二要素認証（2FA）の導入: パスワードに加えて、別の認証手段を追加することで、攻撃者がアカウントにアクセスするのを困難にします
・アカウントロックアウトポリシー: 一定回数のログイン失敗後にアカウントを一時的にロックすることで、攻撃の成功率を低下させます

パスワードリスト攻撃は、過去のデータ漏洩で公開されたパスワードを再利用することに依存するため、ユーザーは異なるサイトやサービスで同じパスワードを使い回さないことが重要です。