訪問して頂きありがとうございます。
この記事は、ネット犯罪者が使うブルートフォースアタックについて
- ブルートフォースアタックはパスワードを特定できるのか
- ブルートフォースアタックの対策はあるのか
こういった疑問に答えします。
記事内容は、【国家資格】情報セキュリティマネジメントを持つ私が、IPAなどが公表して情報を元にわかりやすく解説します。
ブルートフォースアタックとは、何なのか?
ブルートフォースアタックでパスワードを特定できる理由
ブルートフォースアタックの攻撃事例 ブルートフォースアタックの対策 ブルートフォースアタックのまとめ
ブルートフォースアタックとは、何なのか?
ブルートフォースアタックとは、各サービスで設定されたパスワードを特定する手法で、日本語では「総当り攻撃」とも呼ばれています。 ブルートフォース(Brute-force)には「力任せ」「強引な」という意味です。
ブルートフォースアタックでパスワードを特定できる理由
なぜブルートフォースアタックがパスワードを特定できるのかと言うとパスワードに対して、理論的にあり得るすべてのパターンを入力して突破を試みるからです。 昔からある単純な方法ですが、時間さえかければいつかは正解にたどり着くため、非常に強力な解読法といえます。 これは専用の機械が無くても市販のパソコンとプログラムを用いることで実行することが可能で、近年のコンピューター処理能力の向上により、パスワード解読の所要時間も短くなっています。
関連記事
ブルートフォースアタックの攻撃事例
具体的には、数字4桁のパスワードを使用している場合、「0000」~「9999」の1万種類の組み合わせを全て試すことで、必ず正解にたどりつきログインすることができます。 「リバースブルートフォースアタック(逆総当たり攻撃)」という攻撃も存在しています。 ブルートフォースアタックは、パスワードに総当りするのではなく ID に総当り攻撃してログインを試みます。
ブルートフォースアタックへの対策
いっけん!無敵に思えるブルートフォースアタックにも弱点があります。 例えば
■パスワードの桁数が増えたり複雑になるとパスワードを特定するまでに時間が掛かる ■複数回パスワードを間違えるとログイントロックされログイン出来ない状態になる対策がされている
などがあります。 ブルートフォース攻撃は昔からある単純な方法のため、システム設定やアカウント管理を徹底できればほぼ防ぐことができます。
ブルートフォースアタックのまとめ
ブルートフォースアタックは、コンピュータを使い数万通りの組み合わせでも短時間にパスワードを特定する強力な手法です。 ですが、パスワードの作り方などの対策をすればブルートフォースアタックのリスクは大幅に低減できます。 ブルートフォースアタック対策は以下の3つです
- 8桁以上のパスワードを設定する
- ログインロックを設定する
- 2段階認証の設定をする
今回紹介した対策以外にもブルートフォースアタック対策は存在していますので、まずはご自身で出来る対策から始めてみてください。
最後まで読んで頂きありがとうございます。 以上、【パスワードを特定をする為の必殺技!ブルートフォースアタックについて説明】についてお伝えしてきました。 See you later
今すぐ使える強いパスワードの作り方
自分自身だけが知るパスワード作成の法則があれば解読されにくい、かつ別々のパスワードをいくつでも作成することができます。 詳しくは、パスワードを忘れる人必見!子供でも覚えられる安全なパスワード作りのコツ