総当たり攻撃

Q: 総当たり攻撃 とは何ですか?

パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: 総当たり攻撃 からどのように防御しますか?

総当たり攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: 総当たり攻撃 の別名は何ですか?

一般的な別名: 全数探索。

監修Florian AmetteCybersecurity entrepreneur & security researcher

総当たり攻撃とは何ですか?

総当たり攻撃パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。

総当たり(ブルートフォース)攻撃は、候補空間を試行で潰し込む手法です。オンライン版は認証エンドポイントに大量の推測を送り、オフライン版は窃取済みハッシュを GPU、FPGA、レンタルクラウドで攻撃します。実現性は鍵空間のサイズ、パスワードハッシュアルゴリズム(Argon2、bcrypt、scrypt、PBKDF2)の作業係数、レートリミットやアカウントロックなどの運用統制で決まります。対策は、強くユニークな資格情報、ソルト付きの memory-hard ハッシュ、MFA、指数バックオフ、IP・端末スロットリング、WAF、認証ログの異常検知です。暗号鍵は十分な長さ(対称 256 bit、RSA 3072 bit や同等の ECC など)が必要です。

● 例

01
Hashcat が漏えいした NTLM ハッシュを 1 秒数十億回の速度で解読する。
02
公開された RDP サーバに対し、攻撃者が一般的な管理者パスワードを総当たりで試行する。

● よくある質問

総当たり攻撃とは何ですか?

パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

総当たり攻撃とはどういう意味ですか?

パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。

総当たり攻撃からどのように防御しますか?

総当たり攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

総当たり攻撃の別名は何ですか?

一般的な別名: 全数探索。

総当たり攻撃

総当たり攻撃とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

総当たり攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

総当たり攻撃とは何ですか?