[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

リバースブルートフォース攻撃

pointこの用語のポイント

pointIDとパスワードを盗む際の手法だよ

point可能性のある値を片っ端から試していくよ

pointパスワードを1つ決めてIDをガンガン変えていくよ

スポンサーリンク

簡単に書くよ

リバースブルートフォース攻撃とは

「逆総当たり攻撃」のこと。
つまり

IDとパスワードの組み合わせを盗み出す際のやり方のひとつで、パスワードを1つ決めて、それと組み合わせるIDを1回ごとに変えながら、可能性のあるやつを片っ端から試していくやり方
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは「ブルートフォース攻撃総当たり攻撃)」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

ブルートフォース攻撃総当たり攻撃)は「総当たりで試していくぜ!」なパスワード暗号の解読方法です。
悪い人がパスワードとかを解析するときに(専用のソフトを使って)やります。
オラオラオラオラ!な心意気で片っ端から全部試していくやり方です。

リバースブルートフォース攻撃

例えば、4桁の暗証番号の付いている鍵があったとしましょう。
それぞれ、0から9までの数字が選べます。

リバースブルートフォース攻撃2

暗証番号として設定される可能性があるのは「0000」から「9999」までのどれかです。
それ以外の可能性は、ありません。

それなら「0000」「0001」「0002」……「9997」「9998」「9999」と地道に全部試していけば、どこかで当たります。

リバースブルートフォース攻撃3

それを実際にやるのが、ブルートフォース攻撃です。
「力技、ここに極まれり!」って感じですね。

リバースブルートフォース攻撃4

IDとパスワードの組み合わせであれば、IDを1つ決めて、可能性のあるパスワードを片っ端から試していきます。
例えば、ID「1」に対して、パスワードを「0000」「0001」「0002」……「9997」「9998」「9999」と試すようなやり方です。

以上がブルートフォース攻撃の説明です。

さて、ブルートフォース攻撃では

1つのIDに対して、すべてのパスワードを片っ端から試す

やり方をします。

リバースブルートフォース攻撃5

このブルートフォース攻撃の逆、

1つのパスワードに対して、すべてのIDを片っ端から試す

パスワードの破り方が「リバースブルートフォース攻撃」です。
日本語では「逆総当たり攻撃」と呼ばれています。
日本語の方がイメージしやすいですかね。

リバースブルートフォース攻撃6

その名の通り、リバースブルートフォース攻撃はブルートフォース攻撃の逆です。
パスワードを1つ決めて、可能性のあるIDを片っ端から試していきます。
例えば、パスワード「0000」に対して、IDを「1」「2」「3」……と試すようなやり方です。

リバースブルートフォース攻撃のメリット……と書いて良いのか分かりませんが、ブルートフォース攻撃より優れている点は「おまえ、何回も間違ったから使えなくするよ!」にやられないことです。

パスワードの入力に対しては「3回連続で間違ったら使えなくするよ。また使えるようにして欲しかったら直接電話してこいよ」みたいな制約が付いていることも多々あります。
この場合、ブルートフォース攻撃は使えません。
パスワードの全部の組み合わせを試す前に使えなくされてしまうからです。

ところがリバースブルートフォース攻撃では、この制約を突破できてしまいます。
なぜなら、1つのIDに対するパスワードの入力は1回だからです。
試すのが1回なので「3回連続で間違ったら使えなくするよ」の制約に引っかかりません。

これがリバースブルートフォース攻撃がブルートフォース攻撃より優れている点です。

とはいえリバースブルートフォース攻撃に対する予防は難しくありません。
それは

個性的なパスワードを付ける

です。

リバースブルートフォース攻撃では1つのパスワードに対して、すべてのIDの組み合わせを試します。
その「1つのパスワード」を使っている人がいなければ、すべてのIDの組み合わせを試しても徒労に終わります。
そこで「1つのパスワード」には「う~ん、多分、こんなパスワードにしている人が多いんじゃないかなぁ」なパスワードを選ぶのです。
その方が見つかる可能性が上がりますからね。
4桁の数字であれば「0000」「1234」「4649」などでしょうか。

あなたの設定しているパスワードが「1つのパスワード」に一致しなければ、リバースブルートフォース攻撃の餌食にはなりません。
悪い人が「こんなパスワードにしている人がいるだろうな~」と考えるパスワードにしていなければ大丈夫です。

ぜひ、個性あふれるオリジナルなパスワードを設定してあげてください。

image piyo2

一言でまとめるよ

まぁ「リバースブルートフォース攻撃」って単語が出てきたら「パスワードを固定にしてIDを片っ端から全部試します!なパスワードの破り方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク