リバースブルートフォース攻撃
別名:リバースブルートフォースアタック,リバースブルートフォース,逆総当たり攻撃
【英】reverse brute force attack
リバースブルートフォース攻撃とは、不正ログインを目的とするアカウント突破手法のうち、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法のことである。
リバースブルートフォース攻撃の名称は「ブルートフォース攻撃」を前提した命名といえる。ブルートフォース攻撃は特定のIDに対し、パスワードに使用され得る文字列を総当り的に入力して、有効な組み合わせを発見しようとする。ブルートフォース攻撃ではユーザーIDが固定されパスワードの変更が試されるが、リバースブルートフォース攻撃ではパスワードを固定してユーザーIDの変更が試される。
最近では、同じIDで一定回数ログインに失敗する(パスワードを間違える)とアカウントロックが掛けられて、しばらく待機するか所定の手続きを踏まなければ再度ログインが試せなくなる仕組みが多く導入されている。この仕組みはブルートフォース攻撃を阻止するために有効といえる。しかしながら、ユーザーIDの側を次々と変えていくリバースブルートフォース攻撃の場合、このアカウントロックを回避しやすい。「admin」や「1234」のような安易な文字列をパスワードに用いている利用者は少なくなく、こうしたパスワードに固定してリバースブルートフォース攻撃を仕掛けることで、認証を突破できるアカウントが見つけられやすいとされる。
リバースブルートフォース攻撃を防ぐには、ブルートフォース攻撃と同様に、ある程度長く複雑なパスワードを設定したりパスワードを定期的に変更したりといった措置が有効とされる。
参照リンク
不正ログインを防ぐパスワード管理術 - (マカフィーセキュリティニュース)
| ネットワーク攻撃: | PoD RLTrap リモートアクセス型トロイの木馬 リバースブルートフォース攻撃 論理爆弾 SYNフラッド攻撃 SQLインジェクション |
総当たり攻撃
(リバースブルートフォースアタック から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/12/29 05:27 UTC 版)
総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名でブルートフォースアタック(英: Brute-force attack)とも呼ばれる。
- ^ “コンピュータウイルス・不正アクセスの届出状況 2008年9月分および第3四半期について”. 情報処理推進機構 (2008年10月2日). 2020年3月16日閲覧。
- ^ [1][リンク切れ]
- ^ a b 辻伸弘 (2008年5月8日). “人の造りしもの――“パスワード”の破られ方と守り方 (2/4):セキュリティ対策の「ある視点」(9)”. @IT (アイティメディア) 2020年3月16日閲覧。
- ^ “Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方”. GIGAZINE (株式会社OSA). (2007年8月16日) 2020年3月16日閲覧。
- ^ 勝村幸博 (2014年9月4日). “危なすぎる数字だけのパスワード、JALとANAがユーザー認証を強化”. 日経クロステック (日経BP) 2020年3月16日閲覧。
- 1 総当たり攻撃とは
- 2 総当たり攻撃の概要
- 3 概要
- 4 問題点
- 5 逆総当たり攻撃
- 6 関連項目
- リバースブルートフォースアタックのページへのリンク
