諜報業界用語: 　「ブルートフォース攻撃」

今回は「ブルートフォース攻撃」についてコメントさせていただきます。

「ブルートフォース攻撃（総当たり攻撃、力任せ攻撃）」：とは、考えられる全てのパスワードを試行することで、パスワードを解読したり、認証突破したりするサイバー攻撃です。

攻撃者は、コンピュータプログラムを使って、パスワード候補を次々に自動入力していきます。パスワード候補としては、以下のようなものが考えられます。

• 単純なパスワード（例：1234、passwordなど）

• 推測しやすいパスワード（例：生年月日、住所、電話番号など）

• 過去に漏洩したパスワード

パスワードの長さや複雑さが増すほど、ブルートフォース攻撃で解読されるまでに長い時間がかかります。しかし、近年では、高性能なコンピュータやボットネットを用いることで、短時間で膨大な数のパスワードを試行することが可能になっています。

ブルートフォース攻撃の被害としては、以下のようなものが挙げられます。

• オンラインアカウント乗っ取り

• 個人情報漏洩

• 金銭被害

• サービスの停止

ブルートフォース攻撃を防ぐために、以下の対策が有効です。

• 強固なパスワードを設定する

• 二段階認証を利用する

• パスワードを使いまわさない

• ログイン試行回数を制限する

• 最新のバージョンのソフトウェアを使用する

ブルートフォース攻撃は、古くからある攻撃手法ですが、近年でも依然として有効な攻撃手段です。上記のような対策を講じて、被害を防ぐようにしましょう。

こんなことをされたら、普通のシステムならブロックがかかるはずなのですが、抜けられたら、そもそもセキュリティ対策があまいかも？