リバースブルートフォース攻撃 【reverse brute force attack】 逆総当たり攻撃 / 逆ブルートフォース攻撃
概要
リバースブルートフォース攻撃(reverse brute force attack)とは、システムの利用権限(アカウント)の奪取に用いられる攻撃手法の一つで、あるシステムのアカウント名のリストを元に、多くの人が使う単純なパスワードで順番にログインを試み、たまたまそのパスワードを使っているアカウントを見つける手法。通常の「総当たり攻撃」(ブルートフォース攻撃)は特定のアカウントのパスワードなどを力任せに解読する手法で、パスワードとして考えられる文字の組み合わせをすべて生成し、正解に行き当たるまで順番にログインを試みる。
リバースブルートフォース攻撃はこれとは逆に、何らかの方法で入手した実在のアカウント名のリストを使用して、少数の覚えやすく他人が推測しやすい単純なパスワード候補(「123456」「qwerty」「password」など)により各アカウントに順番にログインを試みる。リストの中にそのような単純なパスワードを設定している利用者がいれば、そのアカウントを乗っ取ることができる。
総当たり攻撃は「3回失敗したら1時間ログイン不可」といったように各アカウントのログイン試行回数に制限を設けることで防げるが、リバースブルートフォース攻撃はそのような単純な手法で検知や防御を行なうことが難しいという特徴がある。
この手法は「そのシステムの利用者であれば誰でも良いので乗っ取りたい」という場合に利用可能で、ある特定のアカウントのパスワードを割り出すことはできない。また、少数の限られた利用者しかいないシステムでは成功確率が極めて低く、利用者の多いネットサービスなどに適した手法である。
(2022.5.6更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「逆総当たり攻撃」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「リバースブルートフォース攻撃」
- ESETマルウェア情報局 キーワード事典 「リバースブルートフォース」
- サイバーセキュリティ.com コラム 「リバースブルートフォース攻撃」
- サイバー攻撃大辞典 「リバースブルートフォースアタック」
- Programming Place Plus 用語集 「逆総当たり攻撃」
- WhatIs.com (英語) 「reverse brute-force attack」
- Techopedia (英語) 「Reverse Brute-Force Attack」
- PC Magazine (英語) 「reverse brute force attack」
共有ボタンをタップ