ブルートフォース攻撃(総当り攻撃)(brute force attack)

ブルートフォース攻撃とは、考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワードや暗号鍵を解読する方式のことです。

「brute force」は「力づく」という意味です。

例えば、0〜9の数字10個と、A〜Zの英大文字26個の組み合わせで、3文字の文字列の場合、36の3乗で46,656種類のパターンが存在します。これを1個ずつ試行していくと必ず合致して、不正にログインしたり、暗号鍵の解読が可能になります。

ブルートフォース攻撃への対策としては、文字数の長さをできるだけ長くしたり、ログインの試行回数に制限を設けたりすることが挙げられます。そして、続けてログイン失敗した場合は、一定時間ログインを禁止したり、アカウントを停止したりする対策も有効です。

ブルートフォース攻撃と似た攻撃で、リバースブルートフォース攻撃(逆総当り攻撃)というものもあります。

リバースブルートフォース攻撃では、パスワードを固定にして、アカウントを順番に試行していきます。

ブルートフォース攻撃の対策で有効なログイン試行回数の制限は、リバースブルートフォース攻撃には効かないことになります。

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191111035712p:plain
情報セキュリティマネジメント試験 平成29年度 春期 午前 問16

アが正解です。

  • 辞書攻撃:推測されにくいパスワードを設定する。
  • スニッフィング:パスワードを暗号化して送信する。
  • ブルートフォース攻撃:ログインの試行回数に制限を設ける。