総当たり攻撃(ブルートフォースアタック)
もう11月に入り、2日目!
COVID-19はなかなか終わりの見込みがないみたいですね。
そろそろインフルエンザも流行の季節になってきてるので、気を付けてください。
これからどんどん寒い季節になりますが、風邪をひかずに体調に気を付けてくださいね!
さてと本題に入りましょう。
総当たり攻撃(ブルートフォースアタック)
ブルートフォースアタック…日本語に訳すると「総当たり攻撃」
「総当たり攻撃」とは何するのか?
ここではシンプルに簡潔に解説しときましょう!
皆さんがよく、ネットでショッピングとかブログとかSNSとか使いますよね。
それを第3者が不正ログインをするために、ユーザー名やパスワードを色々試す(総当たり攻撃)ことです。
主にパスワードを不正に入手するために用いられます。
コンピュータプログラムを用いて可能性のある符号列を自動的に生成し、順番に一つずつ正解かどうか試してみる。
時間や試行回数に制限がない限りいつかは必ず解読できる。
自己防衛対策として、総当たり攻撃に対抗する最も単純な方法は符号列を長くするか、使用する文字の種類を増やすことが必要である。
例えば、4桁の番号の組み合わせは1万通りだが、8桁ならば1億通りになります。
また、n桁の番号(数字のみ)の組み合わせは10n通りだが、数字・英大文字・英小文字の組み合わせならば62n通りとなる。
一定の回数連続で誤った入力を試すとアカウントがロックされ、規定の方法(一定時間の経過や管理者による操作など)で解除しない限り再試行できないといった仕組みもあります。
しかし、近年では攻撃者は何らかのツールを用いて、パスワードの文字列を特定していく手法が増えてます。
攻撃者は徒労に終わりやすい総当たり攻撃でなく、多くの人がパスワードとしてよく利用する文字列をまとめたリスト(辞書)を用いるて総当たり攻撃をすることがあります。
このリストは過去に解読されてしまったり、漏洩したパスワードを元に構成されています。
プロのハッカー集団では、いろんな高度な技術を身についてるのでいろいろと気づかないうちに試される恐れがあります。
過去にも、日本の企業にもハッカーで個人情報流出した事件もありました。
一部でもログインに成功してしまうと、該当したアカウントが乗っ取られることになります。
攻撃者が正規のユーザーになりすましてサービスを利用したり、個人情報を閲覧できてしまいます。
また、Webサイトの改ざんやクレジットカードや口座の不正利用も増えつつあります。
自己防衛対策として、毎月に一回ぐらいはユーザー名とパスワードを変更することをお勧めします。
クレジットカードで不正利用された場合は、早急にクレジットカード会社に連絡を入れてください。
こちらでは不正利用されたことが2回でした。
早急にクレジットカード会社に連絡を入れ、いったんカードの利用をストップしてください。
近年では、ネットの時代なので気を付けてくださいね。
ではまた!