1. HOME
  2. »
  3. 分かりやすいIT用語辞典
  4. »
  5. ネットワーク
  6. »
  7. セキュリティ
  8. »
  9. 攻撃の手法
  10. »
  11. 逆総当たり攻撃(リバースブルートフォースアタック)とは?

逆総当たり攻撃(リバースブルートフォースアタック)とは?

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。
これと似た攻撃方法に、総当たり攻撃というものがありますが、逆総当たり攻撃はその逆の方法になります。

目次
  1. 逆総当たり攻撃(リバースブルートフォースアタック)とは?
  2. 逆総当たり攻撃(リバースブルートフォースアタック)を防ぐには?
  3. まとめ

逆総当たり攻撃(リバースブルートフォースアタック)とは?

まず、総当たり攻撃(ブルートフォースアタック)は、ひとつのIDに対して、パスワードを順番に試していき、そのパスワードを盗む攻撃方法です。

たいして、逆総当たり攻撃(リバースブルートフォースアタック)は、ひとつのパスワードに対して、IDを順番に試していき、パスワードを盗みます。

ではまず、比較するために、総当たり攻撃の手法を見ていきます。

わーい。ついに山田先生のメールアドレスをゲットしたよ
これがIDになるから、0から順番にパスワードを試していけばログインできるはずだね。わくわく

0、1、2……a、b、c……00、01、02……aa、ab、ac……
0a、0b、0c……001、002、003……123a、123b、123c……
うーん、なかなか手強いパスワードに設定してるよ

そうだ、別のサービスのアカウントだったら単純なパスワードかも。どきどき
0、1、2……あれ、3回間違えたから制限されちゃったよ。ぴえーん

というのが、総当たり攻撃の手法です。
ただ、実際は手入力ではなく、ツールを使って、自動的にログインを試したりします。

この方法のデメリットは、ツールを使ったとしてもものすごく時間がかかるということ、そしてログインを試す回数が設定されている場合は使えない、ということです。

ではつづいて、逆総当たり攻撃の手法を見ていきます。

山田先生のパスワードは複雑すぎて、総当たりでは見つけられないなぁ。ぷんぷん!
そうだ! 単純なパスワードを設定している人を狙えばいいんだ

パスワードを1234に設定している人は絶対にいるはず。いろんなIDで試してみるよ!
なるほどぉ。このサービスのIDは10桁の数字って決まってるんだなぁ

0000000000、0000000001、0000000002……
あ、ログインできたよ。わーい!

というのが、逆総当たり攻撃の手法です。

この方法は、特定のIDに対してのパスワードを盗むことはできません。
しかしログインを試せる回数が設定されている場合でも、同じIDに対しては一度しか試さないので、この方法では制限されることなく、何度でも試すことができます。

アル

あれ? ぼくのアカウント、プロフィールが変わっちゃってる!

りこ

え、うそ! ポルターガイスト?
でも私のは大丈夫みたい

山田

誰かにログインされちゃったのではないべか?

アル

そ、そんな!

逆総当たり攻撃(リバースブルートフォースアタック)を防ぐには?

さて、ここまでで逆総当たり攻撃がどういったものなのかが分かったと思います。

このような逆総当たり攻撃を防ぐ一番の方法は、パスワードを複雑にすることです。
数字と文字を組み合わせる、さらに大文字、記号も組み合わせることで、誰かが勝手にログインしてしまう、ということを防ぐことができます。

また、二段階認証といったアカウントを守るための設定を有効にしておくことも大切です。

アル

うーん、あれ、ログインもできないよ
やっぱりパスワードが1234っていうのがまずかったかなぁ
どうしよう……

りこ

どうしようね……

山田

とりあえず、気持ちを落ち着けるべ
そしてそのログインされてしまったサービスの、ヘルプページなどを確認して、パスワードをもう一度設定したり、できることをするべ
それでもダメな場合は、サポートに連絡するべ

アル

うん、そうだね。やってみるよ

まとめ

逆総当たり攻撃(リバースブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつで、よく使われるパスワードをひとつ用意し、さまざまなIDでログインを試すものです。

これに対処するには、パスワードを複雑にすること、二段階認証などのアカウントを守るための設定を有効にすることが大切です。

もしアカウントが乗っ取られてしまった場合は、すぐにパスワードの再設定を試します。それができなさそうだったら、サポートに連絡しましょう。

あ、あれ、さっきのアカウント、もうログインできなくなっちゃったよ。ぴえーん!

スポンサードリンク

関連コンテンツ

オススメ記事

ゼロデイ攻撃(ゼロデイアタック)とは?

ゼロデイ攻撃とは、システムに弱い部分(脆弱性)が見つかり、その対応ができる前に行われる攻撃のことです。 システムを作っている人たちがまだ認識していない脆弱性を、悪い人たちが先に知ってしまった場

総当たり攻撃(ブルートフォースアタック)とは?

総当たり攻撃(ブルートフォースアタック)は、パスワードを盗むための攻撃方法のひとつです。パスワードを順番に試していくことで、いずれはそのパスワードにたどり着くかもしれない、という攻撃です。

DHCPとは?

DHCPは、インターネットに繋がれたコンピュータに、IPアドレスなどの通信に必要な情報を割り当てるための約束事(プロトコル)です。 DHCP(Dynamic Host Configur

ペンテスト(ペネトレーションテスト)とは?

ペンテストはペネトレーションテストを短くしたものです。ホワイトハッカーが実際に侵入を試してみることで、そのシステムに弱い部分(脆弱性)があるかどうかをテストすることです。 ペンテスト(

DDoS攻撃とは? DoS攻撃との違いも含めて解説!

DDoS攻撃は、あるサービスにたいして、たくさんのお願い事をすることで、そのサービスが本来のやるべきことをできなくしてしまう攻撃のことです。 似たものとしてDoS攻撃というものがありますが、D

LANとWANの違いとは? 

インターネットについての言葉で、よくLANやWANという言葉を耳にすると思います。 ではこの2つはどのような違いがあるのでしょうか。今回はLANとWANの違いについて、紹介していきたいと思いま

IPアドレスとは?

IPアドレス(Internet Protocol address)は、それぞれコンピュータに付けられた住所のこと、とよく言われています。 ただ、住所と言われても、いまいちピンとこないかもしれま