逆総当たり攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > 逆総当たり攻撃の意味・解説 

ぎゃく‐そうあたりこうげき【逆総当(た)り攻撃】


リバースブルートフォース攻撃

読み方リバースブルートフォースこうげき
別名:リバースブルートフォースアタックリバースブルートフォース,逆総当たり攻撃
【英】reverse brute force attack

リバースブルートフォース攻撃とは、不正ログイン目的とするアカウント突破手法のうち、特定のパスワードと、ユーザーID使用され得る文字列組み合わせ用いて総当り的にログイン試み手法のことである。

リバースブルートフォース攻撃の名称は「ブルートフォース攻撃」を前提した命名といえるブルートフォース攻撃特定のID対しパスワード使用され得る文字列総当り的に入力して有効な組み合わせ発見しようとする。ブルートフォース攻撃ではユーザーID固定されパスワード変更試されるが、リバースブルートフォース攻撃ではパスワード固定してユーザーID変更試される

最近では、同じID一定回数ログイン失敗するパスワード間違える)とアカウントロック掛けられて、しばらく待機する所定の手続きを踏まなけれ再度ログイン試せなくなる仕組み多く導入されている。この仕組みブルートフォース攻撃阻止するために有効といえるしかしながらユーザーIDの側を次々と変えていくリバースブルートフォース攻撃の場合、このアカウントロック回避しやすい。「admin」や「1234のような安易な文字列パスワード用いている利用者少なくなく、こうしたパスワード固定してリバースブルートフォース攻撃を仕掛けることで、認証突破できるアカウントが見つけられすいとされる。

リバースブルートフォース攻撃を防ぐにはブルートフォース攻撃同様にある程度長く複雑なパスワード設定したパスワード定期的に変更したりといった措置が有効とされる


参照リンク
不正ログインを防ぐパスワード管理術 - (マカフィーセキュリティニュース)
セキュリティのほかの用語一覧
ネットワーク攻撃:  PoD  RLTrap  リモートアクセス型トロイの木馬  リバースブルートフォース攻撃  論理爆弾  SYNフラッド攻撃  SQLインジェクション

総当たり攻撃

(逆総当たり攻撃 から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/05/01 06:04 UTC 版)

総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名ブルートフォースアタック: Brute-force attack)とも呼ばれる。




「総当たり攻撃」の続きの解説一覧

逆総当たり攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/01 06:18 UTC 版)

総当たり攻撃」の記事における「逆総当たり攻撃」の解説

ひとつのIDに対してたくさんのパスワードを試すのではなく決め打ちしたパスワードいくつもIDに対して試す攻撃方法もあり、これは「逆総当たり攻撃」(リバースブルートフォース)と呼ばれる。これは「パスワード長が短くパスワード使用できる文字種が少ない」システムに対して極めて有効である。たとえば「IDは必ず連続した数字10パスワードは必ず数字4桁」といったシステムパスワード偏りがないと仮定すれば、パスワード1234」をID:1000000000からID:1000010000までの10,000件のIDに対して試行すると、一つIDに不正ログインできる計算になる。またこの場合銀行ATMあるような「ひとつのID対すパスワード試行回数制限する防御方法では防ぐことができない1万キャッシュカード手に入れた犯罪者1枚ずつカードを試すところを想像するとよい。 2014年1月末から3月にかけてJALおよびANAマイレージサービスに対して行われた不正アクセスは、パスワードロックがかかる寸前まで総当たり攻撃行いロック寸前ID変更する総当たり攻撃」と「逆総当たり攻撃」の組み合わせ行われたまた、この際は、成功確率上げるために確率が高いパスワード試行され可能性指摘されている為、考えようによっては、辞書攻撃組み合わされ可能性もある。

※この「逆総当たり攻撃」の解説は、「総当たり攻撃」の解説の一部です。
「逆総当たり攻撃」を含む「総当たり攻撃」の記事については、「総当たり攻撃」の概要を参照ください。

ウィキペディア小見出し辞書の「逆総当たり攻撃」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「逆総当たり攻撃」の関連用語

逆総当たり攻撃のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



逆総当たり攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリリバースブルートフォース攻撃の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの総当たり攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの総当たり攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS