ブルートフォースアタック
掲載:2021年07月14日
用語集
「ブルートフォース(brute force)」とは「強引な」「力ずくの」といった意味であり、「ブルートフォースアタック」とはパスワードや暗証番号などに対してあり得る全てのパターンを試して割り出そうとする「総当たり攻撃」を指します。
「ブルートフォースアタック」を人の手で行うには膨大な時間と手間がかかりますが、コンピュータを使用すれば自動で迅速な処理が可能です。2008年に情報処理推進機構セキュリティセンター(IPA/ISEC)が発表した資料によると、大文字・小文字を区別しない英字4桁のパスワードは約3秒で割り出されると試算されています。
とはいえ、コンピュータであっても、パスワードの文字の種類や桁数が増えると処理時間も長くなります。先述の資料では、大文字・小文字を区別した英字と数字を組み合わせた8桁のパスワードであれば、解読に最大約50年かかるとしています。(※現在のコンピュータの処理能力では異なる結果となります)
そのため、長く複雑なパスワードを設定することは、ブルートフォースアタックに対する効果的な対策の一つといえます。IPA/ISECによる「情報セキュリティ5か条」では、英数字記号を含めた10文字以上のパスワードを設定し、使い回さないことを推奨しています。
ほかに、パスワードの入力を複数回間違えるとロックがかかる「ログインロック」や本人確認のために二つの要素を要求する「二要素認証」の設定も、ブルートフォースアタックへの対策として有効です。
おすすめ記事
- FIDO認証
- デジタルリスクを考える①~生体・顔認証に潜むリスクと留意点~
- 今夏公開に向けて意見公募を開始、第3.0版の「スマートシティセキュリティガイドライン」案を公開 総務省
- スマートシティセキュリティガイドライン第3.0版と改訂版導入ガイドを公表 総務省
- ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
- 「カウンターランサムウェア・イニシアティブ会合」が共同声明とガイダンスを発表 NISC/警察庁/外務省
- 「日米豪印(QUAD)サイバー・チャレンジ」を継続実施、共同声明を発表 政府
- 「ASM導入検討を進めるためのガイダンス(基礎編)」を公開 ISOG-J