格闘家の二人

パスワードを特定をする為の必殺技!ブルートフォースアタックについて説明

訪問して頂きありがとうございます。

この記事は、ネット犯罪者が使うブルートフォースアタックについて

  • ブルートフォースアタックはパスワードを特定できるのか
  • ブルートフォースアタックの対策はあるのか

こういった疑問に答えします。

記事内容は、【国家資格】情報セキュリティマネジメントを持つ私が、IPAなどが公表して情報を元にわかりやすく解説します。

ブルートフォースアタックとは、何なのか?

パスワードを入力する女性

ブルートフォースアタックとは、各サービスで設定されたパスワードを特定する手法で、日本語では「総当り攻撃」とも呼ばれています。 ブルートフォース(Brute-force)には「力任せ」「強引な」という意味です。

ブルートフォースアタックでパスワードを特定できる理由

パスワードを入力する男性

なぜブルートフォースアタックがパスワードを特定できるのかと言うとパスワードに対して、理論的にあり得るすべてのパターンを入力して突破を試みるからです。 昔からある単純な方法ですが、時間さえかければいつかは正解にたどり着くため、非常に強力な解読法といえます。 これは専用の機械が無くても市販のパソコンとプログラムを用いることで実行することが可能で、近年のコンピューター処理能力の向上により、パスワード解読の所要時間も短くなっています。

関連記事

ブルートフォースアタックの攻撃事例

ログインを画面

具体的には、数字4桁のパスワードを使用している場合、「0000」~「9999」の1万種類の組み合わせを全て試すことで、必ず正解にたどりつきログインすることができます。 「リバースブルートフォースアタック(逆総当たり攻撃)」という攻撃も存在しています。 ブルートフォースアタックは、パスワードに総当りするのではなく ID に総当り攻撃してログインを試みます。

ブルートフォースアタックへの対策

ネット犯罪者

いっけん!無敵に思えるブルートフォースアタックにも弱点があります。 例えば

■パスワードの桁数が増えたり複雑になるとパスワードを特定するまでに時間が掛かる ■複数回パスワードを間違えるとログイントロックされログイン出来ない状態になる対策がされている

などがあります。 ブルートフォース攻撃は昔からある単純な方法のため、システム設定やアカウント管理を徹底できればほぼ防ぐことができます。

ブルートフォースアタックのまとめ

情報をロックする

ブルートフォースアタックは、コンピュータを使い数万通りの組み合わせでも短時間にパスワードを特定する強力な手法です。 ですが、パスワードの作り方などの対策をすればブルートフォースアタックのリスクは大幅に低減できます。 ブルートフォースアタック対策は以下の3つです

  • 8桁以上のパスワードを設定する
  • ログインロックを設定する
  • 2段階認証の設定をする

今回紹介した対策以外にもブルートフォースアタック対策は存在していますので、まずはご自身で出来る対策から始めてみてください。

最後まで読んで頂きありがとうございます。 以上、【パスワードを特定をする為の必殺技!ブルートフォースアタックについて説明】についてお伝えしてきました。 See you later

今すぐ使える強いパスワードの作り方

自分自身だけが知るパスワード作成の法則があれば解読されにくい、かつ別々のパスワードをいくつでも作成することができます。 詳しくは、パスワードを忘れる人必見!子供でも覚えられる安全なパスワード作りのコツ

ブログランキング・にほんブログ村へにほんブログ村   人気ブログランキング

shingo現役サラリーマン

投稿者の過去記事

◇このブログでは、15年以上DTPデザイナーとして、学んできたデザインやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります。

◇個人で手掛けたデザインは【ポートフォリオ】に掲載中
 フッターから見ることができます。

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

 【a】Uber Eats オーダープログラム

プロフィール

face

Shingo
鹿児島県在住
現役サラリーマン

◇このブログでは、15年以上DTPオペレーターとして、学んできたパソコンのセキュリティ知識や参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

詳しいプロフィールはこちら

アーカイブ

カテゴリー

使用中のWPのテーマ

使用中のレンタルサーバー

ピックアップ記事

  1. メルカリハイ
    フリマアプリ「メルカリ」を利用している人達の意識・実態調査の結果がメルカリ総合研究所より発表がありま…
  2. 雪山
    ノートパソコンで長時間の作業や、動画編集などの高い負荷のかかる作業を行なっていると、ノートパソコ…
  3. mercari_logo_vertical
    メルカリとは、スマートフォン向けのC2CのECサービスを提供する日本の企業、および、同社が提…




PAGE TOP
%d人のブロガーが「いいね」をつけました。