セキュリティ

「総当たり攻撃」「辞書攻撃」入門--パスワード解析の手口と保護対策

総当たり攻撃は、考えられる文字の組み合わせをすべて試してパスワードを割り出し、不正ログインを試みる手法だ。攻撃の仕組みと有効な保護対策を紹介する。

 ハッカーには必ず何らかの目的がある。フィッシング攻撃やソフトウェア脆弱性の悪用だけで簡単に目的を達成できることもあるが、必ずしもそう簡単にいくわけでない。パスワードルールや暗号化といった効果的なサイバーセキュリティ対策が実施されているために目的を果たせない場合は、別の手段を使うこともある。それが総当たり攻撃だ。

 鍵のかかった箱でも、何度も叩けば開けることができる。コンピュータシステムへの侵入についても、(理論上は)同じことが言える。考えられる限りのパスワードの組み合わせを試すか、よくあるパスワードの辞書を使うことで、組織の最重要機密へのアクセスが可能になる。

 総当たり攻撃の危険にさらされているのは、ウェブアプリケーションだけではない。暗号化されたデータベースや、パスワードが設定された文書など、保護されたデータも総当たり攻撃で盗まれるおそれがある。データがオンラインにあるのか、攻撃者のコンピュータにダウンロードされているのかは関係ない。

 サイバーセキュリティ担当者が、総当たり攻撃に関連するリスクを把握しておくことが不可欠だ。本記事では、この古くからあるサイバー攻撃について紹介する。自分がどれだけ安全なのか(または安全でないのか)、どうすれば総当たり攻撃からシステムを守れるかが分かるだろう。

編集部おすすめの関連記事

残り本文:約3760文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]