サイバー攻撃手法のひとつである総当たり攻撃について紹介します。
総当たり攻撃とは
総当たり攻撃は、考えられる全ての文字の組み合わせをパスワードの文字列にして、順番にログインを試す攻撃のことです。
総当たり攻撃は、ブルートフォースアタック(brute force attack)ともいいます。
例えば4桁の数字であれば、0000~9999までのパスワードを行うと必ず不正ログインができることになります。
なお、利用者IDに対して総当たり攻撃をすることを、「逆総当たり攻撃(リバースブルートフォースアタック:reverse brute force attack)」といいます。
対処方法
4桁の数字の場合は、10000とおりの組み合わせになります。桁数を増やしたり、英数字記号を組み合わせることで総当たりの難易度を増やすことができます。
サービス提供側の対処法試としては、試行回数に制限を持たせることで、一定数のアクセスに連続で失敗したらロックするなどの対応方法があります。
まとめ
サイバー攻撃手法のひとつである総当たり攻撃について紹介しました。
コメント
コメントを投稿