【時事用語のABC】時事用語アーカイブ > アーカイブ

ブルートフォース攻撃
【ぶるーと・ふぉーす・こうげき】

Brute Force Attack

パスワードの不正な取得および暗号解読の方法

パスワードによるユーザー認証を備える情報システムにおいて、あらゆる組み合わせの文字列をパスワードとして入力し、不正な侵入を試みること。総当たり攻撃ともいう。

この手法を自動化するプログラムによって、既存の辞書から英単語を取り出したり文字を組み合わせるなど総当たりで正しいパスワードを不正に取得する。「下手な鉄砲も数うちゃ当たる」という発想で、非効率ながらも腕力だけでユーザー認証を突破する。

ブルートフォース攻撃による不正な侵入を防ぐには、パスワードとして一般的な辞書に掲載されている英単語を使わない、大文字・小文字・数字を組み合わせることでたまたま正しいパスワードに当たる確率を小さくする、パスワードによるユーザー認証を連続して失敗した者からのアクセスを拒否するといった対策が必要になる。

なお、パスワードによるユーザー認証でアクセス制限されたサーバーにブルートフォース攻撃で侵入する行為は、不正アクセス禁止法に基づき処罰される。

時事用語のABC (著:時事用語ABC編集部) 「時事用語のABC」 JLogosID : 14425340