[ホーム] >
[サイバー攻撃大辞典 トップ] > [リバースブルートフォースアタック]
作成日:2020/09/15
リバースブルートフォースアタックとはパスワードによる認証システムに対する攻撃の一種。通常のブルートフォースアタックはユーザ名を固定し、大量の組み合わせのパスワードで解読するが、リバースブルートフォースアタックでは、逆にパスワードを固定し、そのパスワードでユーザID名を変更して攻撃を行う。
この場合、連続したパスワード入力誤りによるアカウントロックを回避して、攻撃を行うことができる。
(*)「brute force(ブルートフォース)」は"力ずく"という意味。
なぜこのような手法を行うかを説明する。一般的なユーザ名、パスワードで認証する認証システムでは一定回数パスワードの入力誤りが発生した場合、アカウントをロックするのが一般的である。もしそのような制限がない場合、連続して"やまかん"で多くのパスワードを順番に試せばパスワードを突破してしまう可能性があるからである。この手法ではほとんど突破することはできないであろう。
そこで以下のような方法でセキュリティを突破する。
・試すパスワードを固定して、ログインを試みるユーザIDを順番に変更する。
・ログインを試みる機器のIPアドレスは順に変更する。
これにより"同一アカウントで複数ログインが失敗した場合にアカウントをロックする"という制限を回避することができる。
また同一IPアドレスからのログイン試行を拒否するというセキュリティはボットなどを変更して使用することにより回避することができる。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [リバースブルートフォースアタック]