ブルートフォースアタック

2021.02.26

記事画像
お疲れ様です。フジボウルの寺山です。 最近花粉が出てきましたね...。アレルギー持ちには辛い季節です。リモートワーク中ですので、作業中は加湿器が欠かせません。 本日もセキュリティがらみの記載をできればと思います。今の現場に入るために覚えた用語が多いため、自分のためにも積み重ねていければと思います。 用語と対策を覚えて、正しく対処できれば良いですね。 本日は「ブルートフォースアタック」について、です。 「ブルートフォースアタック」とは、「総当たり攻撃」とも呼ばれており、ユーザのアカウントやパスワードを解読するため、考えられるすべてのパターンを力づくで試す方法です。 例えば4桁の数字は、0000を含めると10000通りありますが、この方法ではこの10000通り全て試し、強引に答えを探す形になります。 人力では中々終わりませんが、PCで実施する場合、時間がかからず実施できてしまうため、もし、ID、パスワード画面などを作成している場合、なんらかの対策が必要となります。 対策方法として ・8桁以上のパスワードを設定するように要求する。 ・何回か失敗した場合、再実施に時間を設ける などがあります。 業務の経験上、このあたりの仕組みは設計書にない場合がありますので、気づいた時に対策を相談していきたいですね。

この記事を書いた人

寺山 拓未

2014年入社 現在セキュリティ関連の支援ツール開発業務に従事 ロボットアニメ全般が好き