みなさん、おはようございます。
本日はリバースブルートフォースアタックについて解説いたします。
リバースブルートフォースアタック
不正にログインすることを目的とした攻撃手法です。
パスワードを肯定して、ログインIDを都度変えながら総当たり的にログイン認証を試します。
昨日解説したブルートフォースアタックはログインIDを固定してパスワードを都度変更しながらログイン認証を試すという手法でした。
リバースブルートフォースアタックでは、ログインIDを都度変更する形になります。
ブルートフォースアタックをされた場合、数回パスワードを間違えることで一定時間ログインができなくなるなどの制御を行うことが可能と解説しましたが、リバースブルートフォースアタックではログインIDを都度変えるので、一定時間対象のログインIDでのログインを行えなくするなどの制御を行うことができません。
そのため、予想されやすいパスワードを設定してはいけないということにつながります。
予想されやすいパスワードの例
・P@ssWord
・123456
・password など
リバースブルートフォースアタックへの対策として有効なことは次の内容です。
・予想されやすいパスワードは設定しない
・多要素認証を用いる
多要素認証とはどのようなものなのかは別途解説いたします。
