ブルートフォース攻撃とは

2019-12-08セキュリティ

インターネットの世界では重要な情報にはログインIDやパスワードが登録されていることが必須ですが、このログインIDやパスワードを盗む行為があります。
今回、その行為に該当するブルートフォース攻撃について説明します。

ブルートフォース攻撃とは

ブルートフォース攻撃とは、別名で総当り攻撃と呼ばれることがあります。
別名で分かるかもしれませんが、ログインIDやパスワードを考えられるケースを全て試す行為になります。
簡単な例ですと、4桁の暗証番号が用意されており「1234」という番号を登録していたとします。
ブルートフォース攻撃は、コンピュータに「0001」から「9999」までの暗証番号を1から順次カウントアップして暗証番号を突破する行為となります。
コンピュータの演算能力は日々進化していますので、物の数秒で解析されてしまうというケースが考えられます。

ブルートフォース攻撃による対策

登録するパスワード情報は4桁よりも8桁以上や、英数字、記号、大文字・小文字を混在等の複雑なワードが望ましいです。
しかし管理するのは大変ですので、どうしても登録者本人が分かりやすいワードにしたくなる心理があると思います。
そこで1番有用な対処としては、開発側でパスワードの入力回数を制限することが有効です。
回数制限を超えると、入力不可にして不正アクセスがあったという通知を上げる形を取ることで、
狙われていた事が分かります。
その他としては、セキュリティトークンと呼ばれる数分毎に自動的にパスワードが変わるシステムも有効です。

まとめ

コンピュータが便利になっていく一方、情報を盗み出す技術も並行して能力が上がっていく形になります。
自分のID/パスワードは盗まれないだろうと思って、安易なパスワードを設定していると、思わぬところで足元をすくわれるかも知れません。
インターネットは全世界に繋がっているという認識を持って、自分自身の個人情報は大切に管理することが望まれます。

 

株式会社システムトラスト

人材募集中です。

システムトラストでは、システムエンジニア、プログラマーなどを随時募集中です。気軽にご相談ください。

お問合せ