セキュリティ

「総当たり攻撃」「辞書攻撃」入門--パスワード解析の手口と保護対策

総当たり攻撃は、考えられる文字の組み合わせをすべて試してパスワードを割り出し、不正ログインを試みる手法だ。攻撃の仕組みと有効な保護対策を紹介する。

 ハッカーには必ず何らかの目的がある。フィッシング攻撃やソフトウェア脆弱性の悪用だけで簡単に目的を達成できることもあるが、必ずしもそう簡単にいくわけでない。パスワードルールや暗号化といった効果的なサイバーセキュリティ対策が実施されているために目的を果たせない場合は、別の手段を使うこともある。それが総当たり攻撃だ。

 鍵のかかった箱でも、何度も叩けば開けることができる。コンピュータシステムへの侵入についても、(理論上は)同じことが言える。考えられる限りのパスワードの組み合わせを試すか、よくあるパスワードの辞書を使うことで、組織の最重要機密へのアクセスが可能になる。

 総当たり攻撃の危険にさらされているのは、ウェブアプリケーションだけではない。暗号化されたデータベースや、パスワードが設定された文書など、保護されたデータも総当たり攻撃で盗まれるおそれがある。データがオンラインにあるのか、攻撃者のコンピュータにダウンロードされているのかは関係ない。

 サイバーセキュリティ担当者が、総当たり攻撃に関連するリスクを把握しておくことが不可欠だ。本記事では、この古くからあるサイバー攻撃について紹介する。自分がどれだけ安全なのか(または安全でないのか)、どうすれば総当たり攻撃からシステムを守れるかが分かるだろう。

編集部おすすめの関連記事

残り本文:約3760文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【事例】各業界のAI導入事例に学ぶ、陥りがちな「穴」と自社に適したAI活用の進め方
  2. 対談:「2025年の崖」とクラウドによるデータ活用の可能性
  3. 【事例】AI活用の広告サービスで顧客生涯価値(CLV)向上に成功した小売業者の軌跡を追う
  4. Office365メールも保護! クラウド型多層防御サービスの実力
  5. 成果を生むデータマネジメント戦略とは?成功企業に共通する4つの特性

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]