リバースブルートフォースアタック | Programming Place Plus　用語集

名称

• リバースブルートフォースアタック　【reverse brute force attack】
• 逆総当たり攻撃　【reverse brute force attack】

解説

コンピュータやネットワークを利用する権限（アカウント）を奪おうとする攻撃手法の１つで、ユーザーID の一覧表を元にして、順に同じパスワードでのログインを試みることを繰り返す方法のことです。

ユーザーID の一覧表として、なんらかの不正な手段で入手した正規のものが使われます。試行するパスワードは、ありがちなものを優先して試します。結果、どれか１つでもログインできるユーザーID を発見できれば攻撃が成功したことになります。したがって、リバースブルートフォースアタックのターゲットは “誰でもいい” ということでもあります。

“リバース” でないブルートフォースアタックもあり、こちらは１つのユーザーID をターゲットにして、パスワードとして可能性があるすべてのパターンを試すというものです。つまり、ブルートフォースアタックはユーザーID を固定し、パスワードを総当たりで試すものであって、リバースブルートフォースアタックの反対（reverse）であるということです。

ブルートフォースアタックでは、ログイン失敗が数回繰り返されたときに、システム側でロックをかける仕組みによって阻まれますが（時間をおいて再試行したり、異なる IPアドレスから試行したりすることで、この手の仕組みを回避できる可能性はあります）、リバースブルートフォースアタックでは、１つのユーザーID に対する試行回数は１回だけなので、そのような仕組みでは対策できません。できるだけ複雑なパスワードを設定することは有効な対策です。