ブルートフォース攻撃とは、パスワードなどの認証情報を、ありとあらゆる組み合わせで総当たりに試して突破しようとするサイバー攻撃です。専門的なプログラムで自動化されることが多く、高性能なコンピュータの登場により、短時間でパスワードを特定することが可能になってきています。対策として、長くて複雑なパスワードの設定、ログイン試行回数の制限、二段階認証の導入などが有効です。
仕組み
- 攻撃者は、ユーザー名と、パスワードとして考えられる文字・数字・記号のあらゆるパターンを、専用のプログラムを使って次々と入力します。
- 短いパスワードであれば、コンピュータの処理能力向上により、数秒から数分で解読されることもあります。
- 最終的に正しいパスワードが判明すると、正規のアカウントとして不正ログインを試みます。
被害例
- 不正アクセスしたアカウントから、個人情報やクレジットカード情報が盗まれ、不正利用される。
- Webサイトの改ざんや、マルウェアが設置される。
対策方法
- パスワードを複雑にする:
- 12文字以上を目安に、大文字、小文字、数字、記号を組み合わせる。
- 推測されやすい単語や、個人情報を含めない。
- ログイン回数制限を設ける:
- 複数回ログインに失敗した場合、アカウントをロックしたり、一定時間ログインを禁止したりする。
- 二段階認証を導入する:
- パスワードに加えて、SMSやアプリで送られてくるワンタイムパスワードなど、別の認証手段を組み合わせる。
- その他:
- パスワードを使い回さない。
- セキュリティソフトを導入する。
- 国外からのアクセスを制限する。
コメント