ブルートフォース攻撃とリバースブルートフォース攻撃
認証情報(IDとパスワード)を不正に入手するための攻撃手法である
「ブルートフォース攻撃」と「リバースブルートフォース攻撃」について説明します。
「ブルートフォース攻撃」とは?
攻撃者が全てのパスワードの組み合わせを総当たりで試すことによって、正しいパスワードを見つけ出す攻撃手法です。「総当たり攻撃」とも呼ばれます。
ユーザーIDに関しては、既知(もしくは推測できる)である前提です。
例えば、ユーザー名「admin」に対して、「1234」「admin123」「password」など、パスワードの桁数や使用する文字の種類を増やし、あらゆる組み合わせを試すことが該当します。
◾️対策
・アカウントロックやログイン試行回数制限
・CAPTCHAの導入
・多要素認証
「リバースブルートフォース攻撃」とは?
ユーザーが設定しそうなパスワードを固定して、あらゆるIDを組み合わせて、総当たりで不正ログインを試みる攻撃手法です。ブルートフォース攻撃とは逆(リバース)の方法を用いることから、「逆総当たり攻撃」とも呼ばれます。
パスワードに関しては、既知(もしくは推測できる)である前提です。
例えば、パスワードを「password123」で固定し、ユーザーIDを「user01〜user1000」など大量に変えて試すことが本攻撃に該当します。
◾️対策
・初期パスワードの変更を強制
・よく使われるパスワードの禁止
・異常なログイン試行の検出(SIEMやWAF)
以上、本記事ではについて「ブルートフォース攻撃」と「リバースブルートフォース攻撃」について紹介しました。