サイバーセキュリティランド » サイバーセキュリティとは【基礎知識と用語集】 » B » ブルートフォース攻撃(brute-force-attack)
更新日 

ブルートフォース攻撃(brute-force-attack)

IT化やDX化が進められる現代において、セキュリティは重要な課題の一つとなります。このページでは知っておきたい「ブルートフォース攻撃(brute-force-attack)」について解説します。ぜひチェックして、しっかり対策しておきましょう。

ブルートフォース攻撃(brute-force-attack)とは?

ブルートフォース攻撃(brute-force-attack)とは、日本語で「総当たり攻撃」と訳されるものであり、暗号解読や認証情報取得の手法です。主にパスワードを不正に入手するための手段として用いられており、「理論的に考え得るパスワードのパターン全てを入力する」という単純な手法です。たとえば4桁の数字を暗証番号に用いている場合、「0000」~「9999」までの全ての組み合わせを試す事で必ず正解までたどり着くようになっています。手動で行うと大変ですが、一般的にはプログラムで行います。

リバースブルートフォース攻撃

ブルートフォース攻撃(brute-force-attack)はパスワードの総当たりであると紹介しましたが、反対にIDを総当たりする「リバースブルートフォース攻撃」という手法も存在します。パスワードは一定回数入力に失敗するとロックがされるケースがあるため、少数のパスワードで全てのIDを試すこの手法が取られることがあります。このリバースブルートフォース攻撃は攻撃対象が誰でもよい場合に用いられることが多い攻撃方法です。

ブルートフォース攻撃(brute-force-attack)を受けるとどうなる?

個人・機密情報の漏洩

アカウントにログインされてしまうと、そこに登録されている個人情報や機密情報を取得されてしまうことになります。この漏えいしたさまざまな情報は犯罪などに利用されることもありますので、しっかりと対策する必要があります。

サービス・アカウントの乗っ取り

不正にパスワードを入手されログインされてしまうと、IDやパスワードなどを変更されることもあります。そうなると自分のアカウントにログインできなくなってしまい、そのまま乗っ取られることになってしまいます。

Webサイトの改ざん

Webサイトのログイン情報を抜き取られてしまうと、Webサイトそのものを改ざんされてしまう可能性があります。近年は偽サイトなども多くなっていますが、正規のURLやドメインのサイトを乗っ取られると社会的信用も失墜してしまいます。

クレジットカードや口座の不正利用

近年ではECサイトのマーケットボリュームも大きくなっており、買い物をする方が増えています。決済が便利なことからカード情報の登録をしているケースも多くありますが、不正にアクセスされるとこれらの情報を利用される可能性も高いです。

他サービスへパスワードを流用し、不正アクセスがくりかえされる

IDやパスワードを複数覚えるのは非常に大変ですので、同じものを使用している方も多いでしょう。ブルートフォース攻撃(brute-force-attack)を受けると盗み取られたログイン情報から他サービスにも不正アクセスをされる可能性があります。

ブルートフォース攻撃(brute-force-attack)への対策

サービス運営者・システム側の対策

ログイン試行回数を制限

最も分かりやすい対策として、一定回数パスワードの入力を誤った時にロックをかける方法があります。こうすることで総当たりの「数を打てばあたる」という試行回数を減らすことが可能になります。

2段階認証の導入

IDやパスワードのほか、セキュリティコードの追加入力やケータイのSMSへの認証コード発行などによって二段階での認証を行うことも効果的です。手軽かつ負担も少なくセキュリティ性を高められるおすすめの手法です。

ワンタイムパスワードの導入

ワンタイムパスワードは一度きりのパスワードであり、毎回新しいパスワードを発行することで不正アクセスをされるリスクを大きく引き下げることができます。アプリなどで一定時間のみ有効なワンタイムパスワードを発行するサービスも多くなっています。

ユーザー側の対策

パスワードを8桁以上にする

0~9までの数字を8桁に渡って設定することでそのパターンは1億通りを越えます。さらに英字の大文字・小文字も加えると相当なパターンの数になりますので、プログラムを用いたとしても簡単に当てることはできないでしょう。

パスワードを意味のある単語にしない

生年月日や名前などはもちろん、キーボードの配列をそのまま使用した「qwerty」のような並びなど、容易に予想されるパスワードを設定するのはやめましょう。ランダムであればあるほどセキュリティ性は高くなります。

セキュリティ対策はしっかりと

インターネットを使ったビジネスはどんどん拡大しており、今やオンラインを使わないことが不可能ともいえる環境になっています。だからこそセキュリティ対策をしっかりと行い、自らのビジネス環境を守るように取り組みましょう。