ブルートフォース攻撃 とは、ユーザアカウント等の制限されたリソースにアクセスするために、ユーザー名、パスワード、その他パラメータを少しずつ変えて何度もログインを試みる自動化されたサイバー攻撃の一種です。
ブルート フォース攻撃は、その単純さと持続性が特徴です。攻撃者はソフトウェア ツールを使用して、アクセスできるようになるまで、ユーザー名とパスワードの膨大な数の組み合わせを体系的に試します。このタイプの攻撃は、一般的なパスワードや単純なパスワードが使用されている、パスワード ポリシーが弱いシステムに対して有効です。コンピューティング能力が向上するにつれて、ブルート フォース攻撃の速度と有効性が向上し、オンライン セキュリティに対する継続的な脅威となっています。
ブルートフォース攻撃に対抗するため、多くのシステムでは、ログイン試行が一定回数失敗した後にアカウントをロックアウトしたり、ログイン試行が人間によるものであるかどうかを確認するための CAPTCHA などのセキュリティ対策を実装しています。ただし、これらの対策は正当なユーザーに不便をかけることがあります。2 要素認証などの高度なセキュリティ プロトコルは、ユーザー名とパスワード以外の追加の検証を要求することでより強力な防御を提供し、ブルートフォース攻撃が成功する可能性を大幅に減らします。
ブルート フォース攻撃は、ユーザー名とパスワードのクラッキングだけに限りません。暗号化されたデータの解読や、隠された Web ページの発見にも使用できます。攻撃者は、正しい文字の組み合わせが見つかるまで、あらゆる文字の組み合わせを体系的に試します。時間がかかるため、この攻撃はあまり一般的ではありませんが、標的のリソースの価値が高い場合は、効果を発揮します。このようなブルート フォース攻撃から保護するには、強力な暗号化方法と、進行中のブルート フォース攻撃を示す異常なパターンを検出するためのネットワーク トラフィックの注意深い監視が必要です。