やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ブルートフォース攻撃(総当り攻撃)(brute force attack)

 ブルートフォース攻撃とは、考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワードや暗号鍵を解読する方式のことです。

 「brute force」は「力づく」という意味です。

 例えば、0〜9の数字10個と、A〜Zの英大文字26個の組み合わせで、3文字の文字列の場合、36の3乗で46,656種類のパターンが存在します。これを1個ずつ試行していくと必ず合致して、不正にログインしたり、暗号鍵の解読が可能になります。

 ブルートフォース攻撃への対策としては、文字数の長さをできるだけ長くしたり、ログインの試行回数に制限を設けたりすることが挙げられます。そして、続けてログイン失敗した場合は、一定時間ログインを禁止したり、アカウントを停止したりする対策も有効です。

 ブルートフォース攻撃と似た攻撃で、リバースブルートフォース攻撃(逆総当り攻撃)というものもあります。

 リバースブルートフォース攻撃では、パスワードを固定にして、アカウントを順番に試行していきます。

 ブルートフォース攻撃の対策で有効なログイン試行回数の制限は、リバースブルートフォース攻撃には効かないことになります。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191111035712p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問16

 

 アが正解です。

  • 辞書攻撃:推測されにくいパスワードを設定する。
  • スニッフィング:パスワードを暗号化して送信する。
  • ブルートフォース攻撃:ログインの試行回数に制限を設ける。

 

にほんブログ村 資格ブログへ にほんブログ村 IT技術ブログへ にほんブログ村 IT技術ブログ ネットワーク・SEへ にほんブログ村 IT技術ブログ セキュリティ・暗号化へ