Netassist Blog

セキュリティ解説『第一回』攻撃:ブルートフォースアタック

こんにちは!営業部の【けーえむ】です。

本日より定期的にセキュリティ解説を連載していきたいと思います。

初回は攻撃手法の【ブルートフォースアタック】
弊社のWAFでは一番、検知の多い攻撃になります。

直訳すると【強引な攻撃】【力任せの攻撃】となりますが、暗号やパスワードを
解析する為に全てのパターンを入力する【総当たり攻撃】となります。

例えばウェブサービスやシステムに対して、パスワードを片っ端から
入力する事で、パスワードを探り当て不正アクセスが可能となります。

【辞書攻撃】と呼ばれる人名や辞書に記載のある単語を片っ端から試す攻撃も
含めてブルートフォースアタックと呼ぶ場合もあります。
【辞書攻撃】は『password』『summer』『computer』といった単語だけではなく、
『password1』『abc12345』といった数字との併用パターンも登録されています。
パスワードの設定において、簡単なパスワードの設定はNGとなっている理由は、
【総当たり攻撃や辞書攻撃】により不正アクセスに繋がりやすいためです。

攻撃により使用しているウェブサービスに不正ログインを受けた場合
SNSであれば、悪意ある発言や情報を発信されて、信頼を損ねる可能性があります。
またCMSの管理画面の場合、情報の削除、搾取される事により自社が損害を被る
だけではなく、不正なスクリプトを埋め込まれる事により、閲覧者がウィルスに
感染してしまったり、偽サイトに誘導される事により、個人情報が搾取されて
しまうなど、加害者となってしまうのです。

ブルートフォースアタックに対しての対応策は下記の様なものがあります。

・使用できる文字列や桁数を増やす
・二段階認証に対応させる
・ログイン失敗試行回数に制限をかける
・セキュリティソリューションを導入する
※不自然なアクセスに対して制限をかける

システム側での対策もありますが、セキュリティソリューション
を導入する事で、リスクを低減させる事が可能です。

ウェブサービスに対してのブルートフォースアタックには【WAF】が有効です。
WAFはウェブアプリケーションの脆弱性を悪用する攻撃からウェブサイト
を守るソリューションです。脆弱性の悪用対策以外にも閾値による
連続アクセスに対してのブロック機能を持ち合わせています。

弊社では複数のWAFサービスのご提案が可能です。
ネットアシスト取り扱いWAFサービス

ご検討の際は一度ご相談ください。