ぎゃく‐そうあたりこうげき【逆総当(た)り攻撃】
リバースブルートフォース攻撃
別名:リバースブルートフォースアタック,リバースブルートフォース,逆総当たり攻撃
【英】reverse brute force attack
リバースブルートフォース攻撃とは、不正ログインを目的とするアカウント突破手法のうち、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法のことである。
リバースブルートフォース攻撃の名称は「ブルートフォース攻撃」を前提した命名といえる。ブルートフォース攻撃は特定のIDに対し、パスワードに使用され得る文字列を総当り的に入力して、有効な組み合わせを発見しようとする。ブルートフォース攻撃ではユーザーIDが固定されパスワードの変更が試されるが、リバースブルートフォース攻撃ではパスワードを固定してユーザーIDの変更が試される。
最近では、同じIDで一定回数ログインに失敗する(パスワードを間違える)とアカウントロックが掛けられて、しばらく待機するか所定の手続きを踏まなければ再度ログインが試せなくなる仕組みが多く導入されている。この仕組みはブルートフォース攻撃を阻止するために有効といえる。しかしながら、ユーザーIDの側を次々と変えていくリバースブルートフォース攻撃の場合、このアカウントロックを回避しやすい。「admin」や「1234」のような安易な文字列をパスワードに用いている利用者は少なくなく、こうしたパスワードに固定してリバースブルートフォース攻撃を仕掛けることで、認証を突破できるアカウントが見つけられやすいとされる。
リバースブルートフォース攻撃を防ぐには、ブルートフォース攻撃と同様に、ある程度長く複雑なパスワードを設定したりパスワードを定期的に変更したりといった措置が有効とされる。
参照リンク
不正ログインを防ぐパスワード管理術 - (マカフィーセキュリティニュース)
ネットワーク攻撃: | PoD RLTrap リモートアクセス型トロイの木馬 リバースブルートフォース攻撃 論理爆弾 SYNフラッド攻撃 SQLインジェクション |
総当たり攻撃
(逆総当たり攻撃 から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/05/01 06:04 UTC 版)
総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名でブルートフォースアタック(英: Brute-force attack)とも呼ばれる。
- ^ “コンピュータウイルス・不正アクセスの届出状況 2008年9月分および第3四半期について”. 情報処理推進機構 (2008年10月2日). 2020年3月16日閲覧。
- ^ [1][リンク切れ]
- ^ a b 辻伸弘 (2008年5月8日). “人の造りしもの――“パスワード”の破られ方と守り方 (2/4):セキュリティ対策の「ある視点」(9)”. @IT (アイティメディア) 2020年3月16日閲覧。
- ^ “Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方”. GIGAZINE (株式会社OSA). (2007年8月16日) 2020年3月16日閲覧。
- ^ 勝村幸博 (2014年9月4日). “危なすぎる数字だけのパスワード、JALとANAがユーザー認証を強化”. 日経クロステック (日経BP) 2020年3月16日閲覧。
- 1 総当たり攻撃とは
- 2 総当たり攻撃の概要
- 3 概要
- 4 問題点
- 5 逆総当たり攻撃
- 6 関連項目
逆総当たり攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/01 06:18 UTC 版)
ひとつのIDに対してたくさんのパスワードを試すのではなく、決め打ちしたパスワードをいくつものIDに対して試す攻撃方法もあり、これは「逆総当たり攻撃」(リバースブルートフォース)と呼ばれる。これは「パスワード長が短くパスワードに使用できる文字種が少ない」システムに対して極めて有効である。たとえば「IDは必ず連続した数字10桁、パスワードは必ず数字4桁」といったシステムでパスワードに偏りがないと仮定すれば、パスワード「1234」をID:1000000000からID:1000010000までの10,000件のIDに対して試行すると、一つのIDに不正ログインできる計算になる。またこの場合、銀行ATMにあるような「ひとつのIDに対するパスワードの試行回数を制限する」防御方法では防ぐことができない。1万枚のキャッシュカードを手に入れた犯罪者が1枚ずつカードを試すところを想像するとよい。 2014年1月末から3月にかけてJALおよびANAのマイレージサービスに対して行われた不正アクセスは、パスワードロックがかかる寸前まで総当たり攻撃を行い、ロック寸前にIDを変更する「総当たり攻撃」と「逆総当たり攻撃」の組み合わせで行われた。また、この際は、成功確率を上げるために確率が高いパスワードを試行された可能性が指摘されている為、考えようによっては、辞書攻撃も組み合わされた可能性もある。
※この「逆総当たり攻撃」の解説は、「総当たり攻撃」の解説の一部です。
「逆総当たり攻撃」を含む「総当たり攻撃」の記事については、「総当たり攻撃」の概要を参照ください。
- 逆総当たり攻撃のページへのリンク