1. HOME
  2. »
  3. 分かりやすいIT用語辞典
  4. »
  5. ネットワーク
  6. »
  7. セキュリティ
  8. »
  9. 攻撃の手法
  10. »
  11. 総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。
パスワードを順番に試していくことで、いずれはそのパスワードにたどり着くかもしれない、という攻撃です。

目次
  1. 総当たり攻撃(ブルートフォースアタック)とは?
  2. 総当たり攻撃(ブルートフォースアタック)の詳しい説明
  3. まとめ

総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)は、パスワードを順番に試していき、本当のパスワードを探し出すものです。

たとえば、山田先生とりこちゃんが、こんな会話をしているとします。

りこ

せんせー、先生っていま何歳?

山田

何歳だと思うべ? 当てたら、わたすのおやつあげるべ!

りこ

えっと、0歳?

山田

違うべよ

りこ

1歳?

山田

違うべ

りこ

2歳? 3歳? 4歳?

山田

わわわ、そんなのずるいべ!

というのが、総当たり攻撃です。
この方法ならば、いつかは山田先生の年齢が分かってしまいます。

総当たり攻撃(ブルートフォースアタック)の詳しい説明

総当たり攻撃には大きな欠点があります。
一番の欠点は、ものすごく時間がかかることです。

山田先生の年齢ぐらいならばこの方法ですぐに分かりますが、パスワードとなると、何桁もの数字と文字、記号で作られています。そうなると、相当な数を試さなくてはなりません。

数字が0〜9で10個、アルファベットがa〜zで26個あります。さらにアルファベットは大文字と小文字があるので、合わせて52個、数字もあわせると62個です。記号が32個だとして、それも合わせると94個です。

さらにその組み合わせは、桁数が増えるほど、どんどん増えていきます。
たとえば、4桁までのパスワードを考えるならば、「94 + 94の2乗 + 94の3乗 + 94の4乗」通りの組み合わせになります。

そこで、ハッカーは考えます。どうせ記号なんて使ってないだろ、と。さらには、大文字なんて使ってないだろ、数字しか使ってないだろ、といったふうに、パスワードの条件をしぼります。

数字しか使っていなければ、4桁までのパスワードは「10 + 10の2乗 + 10の3乗 + 10の4乗」となり、試す組み合わせも一気に少なくなります。これが、数字のみのパスワードが危険な理由です。

総当たり攻撃を防ぐためには、複雑なパスワードにする、ログインを試みる回数を制限する、といったことが重要になります。

また、そのほかの攻撃の方法として、逆総当たり攻撃や、辞書攻撃などがあります。

まとめ

総当たり攻撃は、順番にパスワードを試していき、本当のパスワードを探す攻撃方法です。
しかし、その分時間がかかるという欠点も持っています。

総当たり攻撃を防ぐためには、複雑なパスワードにすること、ログインを試みる回数を制限することが、重要になります。

スポンサードリンク

関連コンテンツ

オススメ記事

LANとWANの違いとは? 

インターネットについての言葉で、よくLANやWANという言葉を耳にすると思います。 ではこの2つはどのような違いがあるのでしょうか。今回はLANとWANの違いについて、紹介していきたいと思いま

逆総当たり攻撃(リバースブルートフォースアタック)とは?

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。

IPアドレスとは?

IPアドレス(Internet Protocol address)は、それぞれコンピュータに付けられた住所のこと、とよく言われています。 ただ、住所と言われても、いまいちピンとこないかもしれま

ペンテスト(ペネトレーションテスト)とは?

ペンテストはペネトレーションテストを短くしたものです。ホワイトハッカーが実際に侵入を試してみることで、そのシステムに弱い部分(脆弱性)があるかどうかをテストすることです。 ペンテスト(

DDoS攻撃とは? DoS攻撃との違いも含めて解説!

DDoS攻撃は、あるサービスにたいして、たくさんのお願い事をすることで、そのサービスが本来のやるべきことをできなくしてしまう攻撃のことです。 似たものとしてDoS攻撃というものがありますが、D

ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃とは、システムに弱い部分(脆弱性)が見つかり、その対応ができる前に行われる攻撃のことです。 システムを作っている人たちがまだ認識していない脆弱性を、悪い人たちが先に知ってしまった場

DHCPとは?

DHCPは、インターネットに繋がれたコンピュータに、IPアドレスなどの通信に必要な情報を割り当てるための約束事(プロトコル)です。 DHCP(Dynamic Host Configur