ブルートフォース攻撃とは

ブルートフォース攻撃
(Brute Force Attack)

パスワードの不正な取得および暗号解読の方法

パスワードによるユーザー認証を備える情報システム
において、あらゆる組み合わせの文字列をパスワード
として入力し、不正な侵入を試みること。総当たり攻
撃ともいう。

この手法を自動化するプログラムによって、既存の辞
書から英単語を取り出したり文字を組み合わせるなど
総当たりで正しいパスワードを不正に取得する。「下
手な鉄砲も数うちゃ当たる」という発想で、非効率な
がらも腕力だけでユーザー認証を突破する。

ブルートフォース攻撃による不正な侵入を防ぐには、
パスワードとして一般的な辞書に掲載されている英単
語を使わない、大文字・小文字・数字を組み合わせる
ことでたまたま正しいパスワードに当たる確率を小さ
くする、パスワードによるユーザー認証を連続して失
敗した者からのアクセスを拒否するといった対策が必
要になる。

なお、パスワードによるユーザー認証でアクセス制限
されたサーバーにブルートフォース攻撃で侵入する行
為は、不正アクセス禁止法に基づき処罰される。