先頭へ戻る

リバースブルートフォースアタック | Programming Place Plus 用語集

Programming Place Plus トップページ -- 用語集

先頭へ戻る

名称

解説

コンピュータネットワークを利用する権限(アカウント)を奪おうとする攻撃手法の1つで、ユーザーID の一覧表を元にして、順に同じパスワードでのログインを試みることを繰り返す方法のことです。

ユーザーID の一覧表として、なんらかの不正な手段で入手した正規のものが使われます。試行するパスワードは、ありがちなものを優先して試します。結果、どれか1つでもログインできるユーザーID を発見できれば攻撃が成功したことになります。したがって、リバースブルートフォースアタックのターゲットは "誰でもいい" ということでもあります。

"リバース" でないブルートフォースアタックもあり、こちらは1つのユーザーID をターゲットにして、パスワードとして可能性があるすべてのパターンを試すというものです。つまり、ブルートフォースアタックはユーザーID を固定し、パスワードを総当たりで試すものであって、リバースブルートフォースアタックの反対(reverse)であるということです。

ブルートフォースアタックでは、ログイン失敗が数回繰り返されたときに、システム側でロックをかける仕組みによって阻まれますが(時間をおいて再試行したり、異なる IPアドレスから試行したりすることで、この手の仕組みを回避できる可能性はあります)、リバースブルートフォースアタックでは、1つのユーザーID に対する試行回数は1回だけなので、そのような仕組みでは対策できません。できるだけ複雑なパスワードを設定することは有効な対策です。


参考リンク

更新履歴


用語集のトップページへ

Programming Place Plus のトップページへ



はてなブックマーク に保存 Pocket に保存 Facebook でシェア
Twitter でツイート Twitter をフォロー LINE で送る
rss1.0 取得ボタン RSS 管理者情報 プライバシーポリシー