【ぶるーとふぉーすこうげき】
ブルートフォース攻撃 とは?
💡 全パターンを力ずくで試し続ける「鍵師いらずの力技」
📌 このページのポイント
ひよこ ブルートフォース攻撃ってどんな攻撃なの?
ペンギン先生 「0000」「0001」「0002」…と全部の組み合わせを試し続けてパスワードを当てようとする攻撃だよ。ダイヤル式の金庫を全部の数字で試し続けるイメージだね。
ひよこ 全部試すのに時間がかかりすぎない?
ペンギン先生 短いパスワードなら意外と早いんだよ。4桁の数字なら1万通りで、コンピュータなら一瞬だ。でも「大文字小文字数字記号」を混ぜた12文字以上なら、天文学的な組み合わせになるから現実的な時間では解けなくなるんだ。
ひよこ アカウントロックって何回くらいで設定するの?
ペンギン先生 一般的に5〜10回の失敗でロックするシステムが多いよ。ただし「攻撃者が故意にロックさせる」という妨害攻撃に使われる可能性もあるから、ロックの長さや解除方法も設計が重要だんだ。
ひよこ 辞書攻撃って何が違うの?
ペンギン先生 純粋なブルートフォースが全組み合わせを試すのに対して、辞書攻撃は「password」「123456」「qwerty」などよく使われるパスワードのリストを優先的に試す効率重視の手法だよ。実際の攻撃では両方を組み合わせることが多いんだ。
ひよこ パスワードが漏れた場合の「クレデンシャルスタッフィング」ってブルートフォースとは違うの?
ペンギン先生 仕組みが違うよ。クレデンシャルスタッフィングは、どこかのサービスで流出したパスワードのリストをそのまま別サービスで使い回すアカウントリスト攻撃なんだ。「多くの人が同じパスワードを複数サービスで使い回している」という事実を悪用するもので、ブルートフォースのように全組み合わせを試すのではなく、実際に使われていたパスワードを試す点が異なる。だからパスワードの使い回しが特に危険とされるんだよ。
まとめ:ざっくりこれだけ覚えればOK!
ブルートフォース攻撃って出てきたら「パスワードを全パターン試し続ける総当たり攻撃」と思えばだいたいOK!
📖 おまけ:英語の意味
「Brute Force Attack」 = 力ずく(粗野な力)による攻撃
💬 「Brute(粗野な・力ずくの)」「Force(力)」で「洗練された技術ではなく力任せに全部試す」という意味だよ