[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

逆総当たり攻撃 (reverse brute force attack)

pointこの用語のポイント

pointIDとパスワードを盗む際の手法だよ

point可能性のある値を片っ端から試していくよ

pointパスワードを1つ決めてIDをガンガン変えていくよ

スポンサーリンク

簡単に書くよ

逆総当たり攻撃 (reverse brute force attack)とは

ID版オラオラ!型攻撃のこと。
と言われても、分かりませんよね。
真面目に書くと

IDとパスワードの組み合わせを盗み出す際のやり方のひとつで、パスワードを1つ決めて、それと組み合わせるIDを1回ごとに変えながら、可能性のあるやつを片っ端から試していくやり方
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは「総当たり攻撃」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

総当たり攻撃は「総当たりで試していくぜ!」なパスワード暗号の解読方法です。
悪い人がパスワードとかを解析するときに(専用のソフトを使って)やります。
オラオラオラオラ!な心意気で片っ端から全部試していくやり方です。

逆総当たり攻撃

例えば、4桁の暗証番号の付いている鍵があったとしましょう。
それぞれ、0から9までの数字が選べます。

逆総当たり攻撃2

暗証番号として設定される可能性があるのは「0000」から「9999」までのどれかです。
それ以外の可能性は、ありません。

それなら「0000」「0001」「0002」……「9997」「9998」「9999」と地道に全部試していけば、どこかで当たります。

逆総当たり攻撃3

それを実際にやるのが、総当たり攻撃です。
「力技、ここに極まれり!」って感じですね。

逆総当たり攻撃4

IDとパスワードの組み合わせであれば、IDを1つ決めて、可能性のあるパスワードを片っ端から試していきます。
例えば、ID「1」に対して、パスワードを「0000」「0001」「0002」……「9997」「9998」「9999」と試すようなやり方です。

以上が総当たり攻撃の説明です。

さて、総当たり攻撃では

1つのIDに対して、すべてのパスワードを片っ端から試す

やり方をします。

逆総当たり攻撃5

この総当たり攻撃の逆、

1つのパスワードに対して、すべてのIDを片っ端から試す

パスワードの破り方が「逆総当たり攻撃」です。
総当たり攻撃と同じように、オラオラオラオラ!な心意気で片っ端から全部試していくやり方です。

逆総当たり攻撃6

その名の通り、逆総当たり攻撃は総当たり攻撃の逆です。
パスワードを1つ決めて、可能性のあるIDを片っ端から試していきます。
例えば、パスワード「0000」に対して、IDを「1」「2」「3」……と試すようなやり方です。

逆総当たり攻撃のメリット……と書いて良いのか分かりませんが、総当たり攻撃より優れている点は「おまえ、何回も間違ったから使えなくするよ!」にやられないことです。

パスワードの入力に対しては「3回連続で間違ったら使えなくするよ。また使えるようにして欲しかったら直接電話してこいよ」みたいな制約が付いていることも多々あります。
この場合、総当たり攻撃は使えません。
パスワードの全部の組み合わせを試す前に使えなくされてしまうからです。

ところが逆総当たり攻撃では、この制約を突破できてしまいます。
なぜなら、1つのIDに対するパスワードの入力は1回だからです。
試すのが1回なので「3回連続で間違ったら使えなくするよ」の制約に引っかかりません。

これが逆総当たり攻撃が総当たり攻撃より優れている点です。

とはいえ逆総当たり攻撃に対する予防は難しくありません。
それは

個性的なパスワードを付ける

です。

逆総当たり攻撃では1つのパスワードに対して、すべてのIDの組み合わせを試します。
その「1つのパスワード」を使っている人がいなければ、すべてのIDの組み合わせを試しても徒労に終わります。
そこで「1つのパスワード」には「う~ん、多分、こんなパスワードにしている人が多いんじゃないかなぁ」なパスワードを選ぶのです。
その方が見つかる可能性が上がりますからね。
4桁の数字であれば「0000」「1234」「4649」などでしょうか。

あなたの設定しているパスワードが「1つのパスワード」に一致しなければ、逆総当たり攻撃の餌食にはなりません。
悪い人が「こんなパスワードにしている人がいるだろうな~」と考えるパスワードにしていなければ大丈夫です。

ぜひ、個性あふれるオリジナルなパスワードを設定してあげてください。

image piyo2

一言でまとめるよ

まぁ「逆総当たり攻撃」って単語が出てきたら「パスワードを固定にしてIDを片っ端から全部試します!なパスワードの破り方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク