ブルートフォース攻撃とは?その仕組みと対策方法について

Sugimoto Daiki 2023.02.16
目次 [ひらく ▼]

ブルートフォースとは?

ブルートフォース(Brute Force)は、コンピュータセキュリティにおいて、強引な方法を用いてパスワードなどの認証情報を破り不正アクセスすることを指します。ブルートフォースは、すべての可能な組み合わせを試していくことで、正確なパスワードを探索することができます。単純な方法であり、非常に時間がかかります。この方法は安全な認証情報を持つサイトやアプリケーションに対するサイバー攻撃の一種です。正確なパスワードを探索するために、攻撃者は大量のパスワード候補を用いて繰り返し試行します。

ブルートフォースの手口とは?

ブルートフォース攻撃は、攻撃者が長期間にわたって膨大な数のログイン情報の組み合わせを試行することで行われます。この攻撃の手口には以下のようなものがあります。

  1. パスワードリストを使用する
    攻撃者は、過去に漏洩したパスワードデータベースなどから収集されたパスワードリストを使用して、膨大な数のパスワードを試行することがあります。
  2. 膨大な数のパスワード生成
    攻撃者は、アルファベット、数字、特殊文字の組み合わせを用いて、膨大な数のパスワードを生成して試行することがあります。
  3. 辞書攻撃
    攻撃者は、辞書に含まれる単語を用いて、パスワードとして試行することがあります。
  4. 順次試行
    攻撃者は、順次に異なるパスワードを試行することがあります。例えば、「password1」、「password2」、「password3」など。

これらは、ブルートフォース攻撃の手口の一例です。攻撃者は、攻撃手法を組み合わせることで、より強力な攻撃を行うこともあります。そのため、常に最新のセキュリティ対策を講じることが大切です。

ブルートフォースの対策とは?

ブルートフォース攻撃からの保護にはいくつかの方法があります。以下は一部です。

  1. 強力なパスワードポリシー
    長いパスワード、複雑な文字列(大文字、小文字、数字、特殊文字)を含むパスワードを使用することが大切です。
  2. パスワードロックアウト
    一定回数以上の認証失敗を許さないことで、攻撃者が長期間にわたってパスワードを試行することを防ぎます。
  3. 2要素認証
    ユーザー名とパスワードに加えて、携帯電話やメールなどの別の手段を用いて認証することで、セキュリティを強化することができます。
  4. IP制限
    特定のIPアドレスからのアクセスを制限することで、不正なアクセスを防ぎます。
  5. キャプチャ
    ブルートフォース攻撃が発生したと思われる場合、利用者のIPアドレスや使用したパスワードを記録することで、今後の予防措置を講じることができます。

これらは、ブルートフォース攻撃から保護するための一般的な対策です。その他にも、複数のセキュリティレイヤーを組み合わせることで、より強固なセキュリティを構築することもできます。

ブルートフォースの歴史とは?

ブルートフォースは、コンピュータセキュリティに関する用語としては長い歴史があります。形式的には、長いパスワードやキーなどを順番に試行することでアクセスを試みる手法を指します。

このブルートフォース手法は、コンピュータが利用される以前から存在しており、鍵やパスワードを知りたいという欲求がある場合に用いられていました。

しかし、コンピュータ技術の進歩に伴い、ブルートフォース攻撃はより効率的になり、多くのサイトやシステムが攻撃されるようになりました。このため、ブルートフォース攻撃に対する対策も進歩し、パスワードポリシーや認証システムの変革などが行われました。

現在では、ブルートフォース攻撃は主にウェブアプリケーションやネットワークなどを攻撃対象としており、対策として多層認証やCAPTCHAなどが採用されています。

リバースブルートフォースとは?

リバースブルートフォース(Reverse Brute Force Attack)は、ブルートフォースの亜種で、ブルートフォースとの違いは攻撃者が試行する認証情報の種類です。

攻撃者は、特定のパスワードに対して膨大な数のメールアドレス・ユーザー名を試行することで、不正にログインすることを目的とします。

この攻撃の手口は、通常のブルートフォース攻撃と同様であり、辞書攻撃や暴力的なパスワード生成などが含まれます。

パスワードロックアウトなどを回避することが出来るため、ブルートフォースより危険性が高いと言えるでしょう。

フリー百科事典『ウィキペディア(Wikipedia)

総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名ブルートフォースアタックBrute-force attack)とも呼ばれる。

総当たり攻撃とは、暗号暗証番号などで、理論的にありうるパターン全てを入力し解読する暗号解読法。例としては、自転車のチェーンロックやトランクダイヤル錠を、全ての番号の組み合わせ(4桁なら0000から9999まで)を片っ端から試す方法と同じで、この「片っ端から」で、いずれ正解に行き着こうというものである。

出典:フリー百科事典『ウィキペディア(Wikipedia)』
この用語集は、AIエンジンを使用して作成され、編集スタッフによってレビュー、事実確認、編集されました。
松下 将大
Front-end , Back-end engineer

1990年生まれ。複数のシステム開発会社にてPHP、VB.NET、C#を経験。2022年からフリーランスに。応用情報技術者試験合格。10年以上の業界経験を活かし、「PHPのエラーが直せなくなった…」「WordPressのカスタマイズをしたい…」「よくわからないけど動かない…」などのお悩み解決をお手伝いいたします。メンターご相談はこちらから

あ行
か行
さ行
た行
な行
は行
ま行
や行
ら行
わ行
0 – 9
A
B
C
D
E
G
I
M
N
P
S
V
W
Z
50音・英数字で探す
50
数字