ブルートフォースアタックの防御策

記事公開日:2016.04.11

最終更新日:2017.08.29

330 PV

I tried to think the best advertising channels from Japan of Internet service users Ranking.

・標的型攻撃
・ソーシャルエンジニアリング
・総当たり攻撃
・辞書攻撃
・中間者攻撃
・脆弱性攻撃
・SQLインジェクション
・クロスサイトスクリプティング
・Dos攻撃

どれも非常に怖いものです。

その中でも、今回は、
・総当たり攻撃(ブルートフォースアタック)の、防衛策をご紹介致します。

攻撃の内容について

総当たり攻撃とは、

これは、考えられるパスワードのパターンを全て入力し、侵入しようとする方法です。ブルートフォースアタックとも言われます。防止策としては、推測されにくいパスワードにしたり、パスワードの桁数を増やすことが効果的です。

と、前回紹介させて頂きました。

これをもう少し細かく説明すると、頻繁に使用されるIDを設定し、様々な桁数のパスワードを不正なプログラムを使用し大量に送りつけ侵入しようとしてきます。

頻繁に使用されるIDとは、
・Administrator
・Admin
などが挙げられます。

思い当たる節がある方も多いのではないでしょうか?

・Administrator
・Admin
は、ハッカーの餌食になりやすいので危ないですよ^^;

ブルートフォースアタックは、攻撃の時間は非常にかかりますが、ブロックされない限りいつかは侵入できる可能性が高くとても厄介な攻撃です。

どうやって防げばいいのか?

効果的な防御策としてまず一つ目に、・アカウントロックの設定が挙げられます。

これは普段スマートフォンを使っている方は、イメージがわきやすいかと思いますが、何度かパスワードを間違えると、端末やシステムにロックがかかってしまうことです。ブルートフォースアタックは何万個、何億個ものパターンのパスワードを試すことが前提のような攻撃なので、例えば10回連続で間違えると、そこからのアクセスは遮断。といった具合に設定をしておくと安全性が高まります。

次に二つ目の防衛策ですが、
・パスワードを長くすること が、とても効果的です。

「長く」といっても、セキュリティ的に良い「長さ」は、9文字以上が推奨されています。これは、8文字までのパスワードならかなりの確率で解析できてしまうツールも販売されている為です。

ちなみに、入力可能な文字の種類を96文字とした場合にできる組み合わせ数は、

・8文字の場合
7,213,895,789,838,336通り

・9文字の場合
692,533,995,824,480,256通り

・10文字の場合
66,483,263,599,150,104,576通り

のパターンになります。

できれば、10文字以上のパスワードを設定したいところですね。注意したい点とはしては、どんなに複雑なパスを作っても、ソーシャルエンジニアリングの危険性は常につきまとうので、ディスプレイに覗き見防止フィルターを装着したり、他人が周囲にいる場合は、パスワードの入力を避けるといったことは忘れないようにしましょう。

前回からの繰り返しになりますが、付箋に書いたパスワードをディスプレイに貼ったままにしていたりすると超危険なのですぐに取り外しましょう。

その他の効果的な防衛策は?

他に推奨される防御手段としては、
・生体認証
・ワンタイムパスワード
などがあります。

ネットバンキングを利用されている方ならご存知ではないでしょうか?

最近金融機関では、当たり前になってきていますね。

ATMでは生体認証。

オンラインではワンタイムパスワード。

ユーザーの立場からもそういったセキュリティを用意しているサービスを利用するように心がけましょう。

最後までお読み頂きありがとうございます。

このエントリーをはてなブックマークに追加