ブルートフォース攻撃

ブルートフォース攻撃とは、IDやパスワードを解読するサイバー攻撃です。「総当たり攻撃」とも呼ばれ、時間をかけさえすれば確実に解読できてしまう強力な攻撃方法です。

ブルートフォース攻撃の種類として、安易に推測される数字や英単語などをリスト化する「辞書攻撃」、解読や漏洩によって不正に入手したパスワードのリストを使用する「パスワードリスト攻撃」、特定のパスワードに対してIDを総当たりで攻撃する「リバースブルートフォース攻撃」などがあります。

攻撃を受けると不正送金といった金銭的被害、情報漏洩、サイトやデータの改ざんなど、深刻な被害につながる危険性があります。

ブルートフォース攻撃を防ぐには、システム管理者と利用者側の双方によるセキュリティ意識の向上が重要です。具体的には以下のような対策が有効です。

• パスワードの強化
• ログイン回数の制限
• 多要素認証の設定

パスワードは安易な文字列の使用や使い回しを避け、小文字大文字、数字記号を組み合わせて桁数を増やすなど、解読されにくい設定にすることが大前提です。一定回数を超えてログインに失敗するとアカウントをロックするといった機能も、被害を未然に防ぐ対策になります。
また、多要素認証の導入も効果的です。ワンタイムパスワードや指紋認証など、IDとパスワード以外の要素を加えることで、第三者からのログインを抑止することができます。