セキュリティ

「総当たり攻撃」「辞書攻撃」入門--パスワード解析の手口と保護対策

総当たり攻撃は、考えられる文字の組み合わせをすべて試してパスワードを割り出し、不正ログインを試みる手法だ。攻撃の仕組みと有効な保護対策を紹介する。

 ハッカーには必ず何らかの目的がある。フィッシング攻撃やソフトウェア脆弱性の悪用だけで簡単に目的を達成できることもあるが、必ずしもそう簡単にいくわけでない。パスワードルールや暗号化といった効果的なサイバーセキュリティ対策が実施されているために目的を果たせない場合は、別の手段を使うこともある。それが総当たり攻撃だ。

 鍵のかかった箱でも、何度も叩けば開けることができる。コンピュータシステムへの侵入についても、(理論上は)同じことが言える。考えられる限りのパスワードの組み合わせを試すか、よくあるパスワードの辞書を使うことで、組織の最重要機密へのアクセスが可能になる。

 総当たり攻撃の危険にさらされているのは、ウェブアプリケーションだけではない。暗号化されたデータベースや、パスワードが設定された文書など、保護されたデータも総当たり攻撃で盗まれるおそれがある。データがオンラインにあるのか、攻撃者のコンピュータにダウンロードされているのかは関係ない。

 サイバーセキュリティ担当者が、総当たり攻撃に関連するリスクを把握しておくことが不可欠だ。本記事では、この古くからあるサイバー攻撃について紹介する。自分がどれだけ安全なのか(または安全でないのか)、どうすれば総当たり攻撃からシステムを守れるかが分かるだろう。

編集部おすすめの関連記事

残り本文:約3760文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 多機能、シンプル管理、サポート面--管理者の「欲しい」を全部入りにしたストレージとは
  2. IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
  3. 社員の半数近くは評価せず!自社の働き方改革--まだまだ課題は山積(Sansan調べ)
  4. 営業赤字13億円からの黒字回復!老舗企業ゆえに陥った成長鈍化の罠、その脱出劇【事例資料】
  5. クラウドサービスの氾濫に備えよ! シャドーITを可視化しリアルタイム制御できる次世代CASBが上陸

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]