逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。
これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。
逆総当たり攻撃(リバースブルートフォースアタック)とは?
まず、総当たり攻撃(ブルートフォースアタック)は、ひとつのIDに対して、パスワードを順番に試していき、そのパスワードを盗む攻撃方法です。
たいして、逆総当たり攻撃(リバースブルートフォースアタック)は、ひとつのパスワードに対して、IDを順番に試していき、パスワードを盗みます。
ではまず、比較するために、総当たり攻撃の手法を見ていきます。
わーい。ついに山田先生のメールアドレスをゲットしたよ
これがIDになるから、0から順番にパスワードを試していけばログインできるはずだね。わくわく
0、1、2……a、b、c……00、01、02……aa、ab、ac……
0a、0b、0c……001、002、003……123a、123b、123c……
うーん、なかなか手強いパスワードに設定してるよ
そうだ、別のサービスのアカウントだったら単純なパスワードかも。どきどき
0、1、2……あれ、3回間違えたから制限されちゃったよ。ぴえーん
というのが、総当たり攻撃の手法です。
ただ、実際は手入力ではなく、ツールを使って、自動的にログインを試したりします。
この方法のデメリットは、ツールを使ったとしてもものすごく時間がかかるということ、そしてログインを試す回数が設定されている場合は使えない、ということです。
ではつづいて、逆総当たり攻撃の手法を見ていきます。
山田先生のパスワードは複雑すぎて、総当たりでは見つけられないなぁ。ぷんぷん!
そうだ! 単純なパスワードを設定している人を狙えばいいんだ
パスワードを1234に設定している人は絶対にいるはず。いろんなIDで試してみるよ!
なるほどぉ。このサービスのIDは10桁の数字って決まってるんだなぁ
0000000000、0000000001、0000000002……
あ、ログインできたよ。わーい!
というのが、逆総当たり攻撃の手法です。
この方法は、特定のIDに対してのパスワードを盗むことはできません。
しかしログインを試せる回数が設定されている場合でも、同じIDに対しては一度しか試さないので、この方法では制限されることなく、何度でも試すことができます。
あれ? ぼくのアカウント、プロフィールが変わっちゃってる!
え、うそ! ポルターガイスト?
でも私のは大丈夫みたい
誰かにログインされちゃったのではないべか?
そ、そんな!
逆総当たり攻撃(リバースブルートフォースアタック)を防ぐには?
さて、ここまでで逆総当たり攻撃がどういったものなのかが分かったと思います。
このような逆総当たり攻撃を防ぐ一番の方法は、パスワードを複雑にすることです。
数字と文字を組み合わせる、さらに大文字、記号も組み合わせることで、誰かが勝手にログインしてしまう、ということを防ぐことができます。
また、二段階認証といったアカウントを守るための設定を有効にしておくことも大切です。
うーん、あれ、ログインもできないよ
やっぱりパスワードが1234っていうのがまずかったかなぁ
どうしよう……
どうしようね……
とりあえず、気持ちを落ち着けるべ
そしてそのログインされてしまったサービスの、ヘルプページなどを確認して、パスワードをもう一度設定したり、できることをするべ
それでもダメな場合は、サポートに連絡するべ
うん、そうだね。やってみるよ
まとめ
逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつで、よく使われるパスワードをひとつ用意し、さまざまなIDでログインを試すものです。
これに対処するには、パスワードを複雑にすること、二段階認証などのアカウントを守るための設定を有効にすることが大切です。
もしアカウントが乗っ取られてしまった場合は、すぐにパスワードの再設定を試します。それができなさそうだったら、サポートに連絡しましょう。
あ、あれ、さっきのアカウント、もうログインできなくなっちゃったよ。ぴえーん!