逆総当たり攻撃

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。
これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。

目次
  1. 逆総当たり攻撃(リバースブルートフォースアタック)とは?
  2. 逆総当たり攻撃(リバースブルートフォースアタック)を防ぐには?
  3. まとめ

逆総当たり攻撃(リバースブルートフォースアタック)とは?

まず、総当たり攻撃(ブルートフォースアタック)は、ひとつのIDに対して、パスワードを順番に試していき、そのパスワードを盗む攻撃方法です。

たいして、逆総当たり攻撃(リバースブルートフォースアタック)は、ひとつのパスワードに対して、IDを順番に試していき、パスワードを盗みます。

ではまず、比較するために、総当たり攻撃の手法を見ていきます。

わーい。ついに山田先生のメールアドレスをゲットしたよ
これがIDになるから、0から順番にパスワードを試していけばログインできるはずだね。わくわく

0、1、2……a、b、c……00、01、02……aa、ab、ac……
0a、0b、0c……001、002、003……123a、123b、123c……
うーん、なかなか手強いパスワードに設定してるよ

そうだ、別のサービスのアカウントだったら単純なパスワードかも。どきどき
0、1、2……あれ、3回間違えたから制限されちゃったよ。ぴえーん

というのが、総当たり攻撃の手法です。
ただ、実際は手入力ではなく、ツールを使って、自動的にログインを試したりします。

この方法のデメリットは、ツールを使ったとしてもものすごく時間がかかるということ、そしてログインを試す回数が設定されている場合は使えない、ということです。

ではつづいて、逆総当たり攻撃の手法を見ていきます。

山田先生のパスワードは複雑すぎて、総当たりでは見つけられないなぁ。ぷんぷん!
そうだ! 単純なパスワードを設定している人を狙えばいいんだ

パスワードを1234に設定している人は絶対にいるはず。いろんなIDで試してみるよ!
なるほどぉ。このサービスのIDは10桁の数字って決まってるんだなぁ

0000000000、0000000001、0000000002……
あ、ログインできたよ。わーい!

というのが、逆総当たり攻撃の手法です。

この方法は、特定のIDに対してのパスワードを盗むことはできません。
しかしログインを試せる回数が設定されている場合でも、同じIDに対しては一度しか試さないので、この方法では制限されることなく、何度でも試すことができます。

アル

あれ? ぼくのアカウント、プロフィールが変わっちゃってる!

りこ

え、うそ! ポルターガイスト?
でも私のは大丈夫みたい

山田

誰かにログインされちゃったのではないべか?

アル

そ、そんな!

逆総当たり攻撃(リバースブルートフォースアタック)を防ぐには?

さて、ここまでで逆総当たり攻撃がどういったものなのかが分かったと思います。

このような逆総当たり攻撃を防ぐ一番の方法は、パスワードを複雑にすることです。
数字と文字を組み合わせる、さらに大文字、記号も組み合わせることで、誰かが勝手にログインしてしまう、ということを防ぐことができます。

また、二段階認証といったアカウントを守るための設定を有効にしておくことも大切です。

アル

うーん、あれ、ログインもできないよ
やっぱりパスワードが1234っていうのがまずかったかなぁ
どうしよう……

りこ

どうしようね……

山田

とりあえず、気持ちを落ち着けるべ
そしてそのログインされてしまったサービスの、ヘルプページなどを確認して、パスワードをもう一度設定したり、できることをするべ
それでもダメな場合は、サポートに連絡するべ

アル

うん、そうだね。やってみるよ

まとめ

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつで、よく使われるパスワードをひとつ用意し、さまざまなIDでログインを試すものです。

これに対処するには、パスワードを複雑にすること、二段階認証などのアカウントを守るための設定を有効にすることが大切です。

もしアカウントが乗っ取られてしまった場合は、すぐにパスワードの再設定を試します。それができなさそうだったら、サポートに連絡しましょう。

あ、あれ、さっきのアカウント、もうログインできなくなっちゃったよ。ぴえーん!

スポンサードリンク

関連コンテンツ

オススメ記事

辞書攻撃

辞書攻撃(ディクショナリアタック)は、あらかじめ用意《ようい》しておいたワードを元に、パスワードを破《はぶ》る攻撃《こうげき》のことです。パスワードによく使われそうなワードをたくさん用意して、さらに

ペネトレーションテスト

ペンテストはペネトレーションテストを短くしたものです。ホワイトハッカーが実際に侵入を試してみることで、そのシステムに弱い部分(脆弱性)があるかどうかをテストすることです。 ペンテスト(

インターネット

インターネットは、世界中《せかいじゅう》のスマホやパソコンなどのコンピュータをつないでくれるものです。世界中のコンピュータがつながることで、そこにはもうひとつの世界ができあがります。

LAN

LAN《ラン》(Local Area Network《ローカルエリアネットワーク》)は、お家《うち》の中、お店《みせ》の中、テーマパークの中、といった、限《かぎ》られた範囲《はんい》のネットワークの

LANとWANの違い

インターネットについての言葉で、よくLANやWANという言葉を耳にすると思います。 ではこの2つはどのような違いがあるのでしょうか。今回はLANとWANの違いについて、紹介していきたいと思いま

WAN

WAN《ワン》(Wide Area Network《ワイドエリアネットワーク》)は、インターネットとほぼ同《おな》じ意味《いみ》で、よく使《つか》われます。しかし、もうひとつ意味があり、大きな会社《

フィンガープリント

フィンガープリントは、指紋《しもん》のことです。ITの分野《ぶんや》では、データやコンピュータが、同じものかどうかを判断《はんだん》するために使われるものを、フィンガープリントといいます。

ダウンロード

ダウンロードは、どこか遠《とお》くのパソコンから、欲《ほ》しいものをコピーして、手元《てもと》のスマホやパソコンに入《い》れることです。 ダウンロードとは インターネット(ネット

ハッキング

ハッキングは、コンピュータにとてもくわしい人が、システムやネットワークの弱点《じゃくてん》を探《さが》して安全《あんぜん》かどうかを確《たし》かめたり、ソフトを改造《かいぞう》して便利《べんり》にし

DHCP

DHCPは、インターネットに繋がれたコンピュータに、IPアドレスなどの通信に必要な情報を割り当てるための約束事(プロトコル)です。 DHCP(Dynamic Host Configur