訪問して頂きありがとうございます。

この記事は、ネット犯罪者が使うブルートフォースアタックについて

• ブルートフォースアタックはパスワードを特定できるのか
• ブルートフォースアタックの対策はあるのか

こういった疑問に答えします。

記事内容は、【国家資格】情報セキュリティマネジメントを持つ私が、IPAなどが公表して情報を元にわかりやすく解説します。

ブルートフォースアタックとは、各サービスで設定されたパスワードを特定する手法で、日本語では「総当り攻撃」とも呼ばれています。 ブルートフォース（Brute-force）には「力任せ」「強引な」という意味です。

なぜブルートフォースアタックがパスワードを特定できるのかと言うとパスワードに対して、理論的にあり得るすべてのパターンを入力して突破を試みるからです。 昔からある単純な方法ですが、時間さえかければいつかは正解にたどり着くため、非常に強力な解読法といえます。 これは専用の機械が無くても市販のパソコンとプログラムを用いることで実行することが可能で、近年のコンピューター処理能力の向上により、パスワード解読の所要時間も短くなっています。

関連記事

2020.01.01

パスワードの解析時間は一秒以下！安全性を高める効果的な方法を解説

テレビや映画で、特殊な機械を使用してパスワードを数秒で解析して侵入している場面を観たことがありますね。 実は、パスワードを解析して侵入するのはテレビや映画の世界だけではなく、現実に起きていることです。 なぜなら、特殊な機械を使用しなくても、普通のパソコンでパスワードを1秒以下で解析できてしまいま...

具体的には、数字4桁のパスワードを使用している場合、「0000」～「9999」の1万種類の組み合わせを全て試すことで、必ず正解にたどりつきログインすることができます。 「リバースブルートフォースアタック（逆総当たり攻撃）」という攻撃も存在しています。 ブルートフォースアタックは、パスワードに総当りするのではなく ID に総当り攻撃してログインを試みます。

いっけん！無敵に思えるブルートフォースアタックにも弱点があります。 例えば

■パスワードの桁数が増えたり複雑になるとパスワードを特定するまでに時間が掛かる ■複数回パスワードを間違えるとログイントロックされログイン出来ない状態になる対策がされている

などがあります。 ブルートフォース攻撃は昔からある単純な方法のため、システム設定やアカウント管理を徹底できればほぼ防ぐことができます。

ブルートフォースアタックは、コンピュータを使い数万通りの組み合わせでも短時間にパスワードを特定する強力な手法です。 ですが、パスワードの作り方などの対策をすればブルートフォースアタックのリスクは大幅に低減できます。 ブルートフォースアタック対策は以下の３つです

• 8桁以上のパスワードを設定する
• ログインロックを設定する
• 2段階認証の設定をする

今回紹介した対策以外にもブルートフォースアタック対策は存在していますので、まずはご自身で出来る対策から始めてみてください。

最後まで読んで頂きありがとうございます。 以上、【パスワードを特定をする為の必殺技！ブルートフォースアタックについて説明】についてお伝えしてきました。 See you later

自分自身だけが知るパスワード作成の法則があれば解読されにくい、かつ別々のパスワードをいくつでも作成することができます。 詳しくは、パスワードを忘れる人必見！子供でも覚えられる安全なパスワード作りのコツ

2021.04.29

パスワードを忘れる人必見！子供でも覚えられる安全なパスワード作りのコツ

今回は、複数のサービスで利用できる忘れないパスワード作りのコツを紹介していきます。 あなたは、様々なサービスを利用する際にパスワードを忘れてしまい、パスワードの再設定など煩わしい手続きを行っていませんか？ 実は、様々なサービスごとに違ったパスワードを設定しても忘れない作り方があります。 それは...

にほんブログ村   人気ブログランキング

ガネメ現役サラリーマン

投稿者の過去記事

◇このブログでは、１５年以上DTPデザイナーとして、学んできたデザインやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります。

◇このブログはアフィリエイト広告を利用しています

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定　２級
・色彩検定　UC級
・屋外広告士
・第２種電気工事士
その他・・・・