SERVER DEVICE, ATTACK DETERMINATION METHOD, AND ATTACK DETERMINATION PROGRAM

A transmission unit (20810) transmits a fixed value. A reception unit (20811) receives, from the destination to which the fixed value has been transmitted, user identification information and a hash value that is obtained from a user's password and the fixed value. An unauthorized access management unit (20809) accumulates each combination of a hash value and user identification information received by the reception unit (20811). The unauthorized access management unit (20809) counts the number of sets of user identification information associated with each hash value, from the accumulated combinations of a hash value and user identification information, and determines, on the basis of the count result, whether or not an attack is occurring. L'invention concerne une unité de transmission (20810) qui transmet une valeur fixe. Une unité de réception (20811) reçoit, en provenance de la destination de transmission de la valeur fixe, des informations d'identification d'utilisateur et une valeur de hachage obtenue à partir du mot de passe d'un utilisateur et de la valeur fixe. Une unité de gestion d'accès non autorisé (20809) accumule chaque combinaison d'une valeur de hachage et d'informations d'identification d'utilisateur reçues par l'unité de réception (20811). L'unité de gestion d'accès non autorisé (20809) compte le nombre d'ensembles d'informations d'identification d'utilisateur associées à chaque valeur de hachage, à partir des combinaisons accumulées d'une valeur de hachage et d'informations d'identification d'utilisateur, et détermine, en fonction du résultat de comptage, si une attaque se produit ou non. 送信部（２０８１０）は、固定値を送信する。受信部（２０８１１）は、固定値の送信先から、ユーザのパスワードと固定値とから得られるハッシュ値と、ユーザ識別情報とを受信する。不正アクセス管理部（２０８０９）は、受信部（２０８１１）により受信されたハッシュ値とユーザ識別情報との組み合わせを蓄積する。不正アクセス管理部（２０８０９）は、蓄積しているハッシュ値とユーザ識別情報との組み合わせにおいて、ハッシュ値が共通するユーザ識別情報の個数を計数し、計数結果に基づき、攻撃が発生しているか否か判定する。