リバースブルートフォース‐こうげき【リバースブルートフォース攻撃】
読み方:りばーすぶるーとふぉーすこうげき
リバースブルートフォース攻撃
別名:リバースブルートフォースアタック,リバースブルートフォース,逆総当たり攻撃
【英】reverse brute force attack
リバースブルートフォース攻撃とは、不正ログインを目的とするアカウント突破手法のうち、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法のことである。
リバースブルートフォース攻撃の名称は「ブルートフォース攻撃」を前提した命名といえる。ブルートフォース攻撃は特定のIDに対し、パスワードに使用され得る文字列を総当り的に入力して、有効な組み合わせを発見しようとする。ブルートフォース攻撃ではユーザーIDが固定されパスワードの変更が試されるが、リバースブルートフォース攻撃ではパスワードを固定してユーザーIDの変更が試される。
最近では、同じIDで一定回数ログインに失敗する(パスワードを間違える)とアカウントロックが掛けられて、しばらく待機するか所定の手続きを踏まなければ再度ログインが試せなくなる仕組みが多く導入されている。この仕組みはブルートフォース攻撃を阻止するために有効といえる。しかしながら、ユーザーIDの側を次々と変えていくリバースブルートフォース攻撃の場合、このアカウントロックを回避しやすい。「admin」や「1234」のような安易な文字列をパスワードに用いている利用者は少なくなく、こうしたパスワードに固定してリバースブルートフォース攻撃を仕掛けることで、認証を突破できるアカウントが見つけられやすいとされる。
リバースブルートフォース攻撃を防ぐには、ブルートフォース攻撃と同様に、ある程度長く複雑なパスワードを設定したりパスワードを定期的に変更したりといった措置が有効とされる。
参照リンク
不正ログインを防ぐパスワード管理術 - (マカフィーセキュリティニュース)
ネットワーク攻撃: | PoD RLTrap リモートアクセス型トロイの木馬 リバースブルートフォース攻撃 論理爆弾 SYNフラッド攻撃 SQLインジェクション |
- リバースブルートフォース攻撃のページへのリンク