RSS
コンピュータやネットワークを利用する権限(アカウント)を奪おうとする攻撃手法の1つで、ユーザーID の一覧表を元にして、順に同じパスワードでのログインを試みることを繰り返す方法のことです。
ユーザーID の一覧表として、なんらかの不正な手段で入手した正規のものが使われます。試行するパスワードは、ありがちなものを優先して試します。結果、どれか1つでもログインできるユーザーID を発見できれば攻撃が成功したことになります。したがって、リバースブルートフォースアタックのターゲットは “誰でもいい” ということでもあります。
“リバース” でないブルートフォースアタックもあり、こちらは1つのユーザーID をターゲットにして、パスワードとして可能性があるすべてのパターンを試すというものです。つまり、ブルートフォースアタックはユーザーID を固定し、パスワードを総当たりで試すものであって、リバースブルートフォースアタックの反対(reverse)であるということです。
ブルートフォースアタックでは、ログイン失敗が数回繰り返されたときに、システム側でロックをかける仕組みによって阻まれますが(時間をおいて再試行したり、異なる IPアドレスから試行したりすることで、この手の仕組みを回避できる可能性はあります)、リバースブルートフォースアタックでは、1つのユーザーID に対する試行回数は1回だけなので、そのような仕組みでは対策できません。できるだけ複雑なパスワードを設定することは有効な対策です。
Programming Place Plus のトップページへ
| はてなブックマーク に保存 | Pocket に保存 | Facebook でシェア |
| X で ポスト/フォロー | LINE で送る | noteで書く |
|
RSS
|
管理者情報 | プライバシーポリシー |