概要
ブルートフォース攻撃とは、パスワードや暗号キーを総当たりで試して突破を狙う攻撃手法のことです。
攻撃者は考えられるすべての組み合わせを機械的に試し、正しい認証情報にたどり着こうとします。
シンプルですが強力な手法で、特に短いパスワードや単純な暗号化では突破されやすいのが特徴です。
正式名称
Brute-force attack(ブルートフォース・アタック)
略称
総当たり攻撃
特徴
- コンピュータの計算力に依存し、組み合わせを片っ端から試す
- 短く単純なパスワードほど突破されやすい
- 時間と計算資源を大量に消費する
- 辞書攻撃と比べると「全パターンを網羅する」という点で強力
- 多要素認証やアカウントロックで防御可能
具体例
- パスワード総当たり
- 例: 4桁の数字パスワード(0000~9999)をすべて試すことで、最大1万回の試行で突破可能。
- Wi-Fi暗号キー解読
- WPA/WPA2の暗号化キーを総当たりで試して、不正接続を試みる。
- 暗号化ファイルの解読
- ZIPファイルやPDFのパスワード保護を、全ての文字列組み合わせで解読する。
関連用語
| 用語 | 解説 |
|---|---|
| 辞書攻撃 | よく使われる単語リスト(辞書)を使って試行する攻撃手法 |
| レインボーテーブル攻撃 | あらかじめ計算したハッシュ値の対応表を使って効率的に照合する攻撃 |
| ソルト(Salt) | パスワードにランダムな文字列を加えることでブルートフォース攻撃などを防ぐ仕組み |
| 多要素認証(MFA) | ID/パスワードに加え、ワンタイムパスワードや生体認証を使うことで防御する仕組み |