特徴
- ブルートフォース(Brute Force)とは、「暴力」「強引な力」という意味で、いわゆる力任せの攻撃手法。「総当たり攻撃」とも呼ばれる。
- 考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワードや暗号鍵を解読する方式
- パスワードの文字列の全ての組合せを試すなど、時間はかかる
- 例えば、0〜9の数字10個と、A〜Zの英大文字26個の組み合わせで、3文字の文字列の場合、36の3乗で46,656種類のパターンが存在する。これを1個ずつ試行していくと必ず合致して、不正にログインしたり、暗号鍵の解読が可能になる。
- ブルートフォース攻撃への対策としては、文字数の長さをできるだけ長くしたり、ログインの試行回数に制限を設けたりすることが挙げられる。そして、続けてログイン失敗した場合は、一定時間ログインを禁止したり、アカウントを停止したりする対策も有効。
- ブルートフォース攻撃と似た攻撃で、リバースブルートフォース攻撃(逆総当り攻撃)というものもある。リバースブルートフォース攻撃では、パスワードを固定にして、アカウントを順番に試行する。ブルートフォース攻撃の対策で有効なログイン試行回数の制限は、リバースブルートフォース攻撃には効かないことになる。
過去問
平成30年度秋期ネットワークスペシャリスト試験・情報処理安全確保支援士試験 共通
【出典:ネットワークスペシャリスト試験・情報処理安全確保支援士試験 共通 平成30年度 秋期 午前1 問14(一部、加工あり)】
ブルートフォース攻撃に該当するものはどれか。
- WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。
→セッションハイジャック攻撃の説明 - コンピュータへのキー入力を全て記録して外部に送信する。
→キーロガーの説明 - 使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる。
→正解です。 - 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。
→リプレイ攻撃(アタック)の説明