第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第30回は「ブルートフォースアタック」についてです。

ブルートフォースアタックとは、暗号やパスワードを解読するための方法の1つです。

20160812_fotolia_117145403_subscr_2

ブルートフォースとは、英語でbrute-forceという単語であり、「~を力ずくで行う」という意味です。これが転じて、セキュリティ用語では「パスワードなどを力ずく(総当たり攻撃)で片っ端から試して見つけること」となります。

銀行キャッシュカードの暗証番号は通常4桁です。人による操作で4桁をしらみつぶしに入力し暗証番号を見つけることは手間がかかりますが、コンピューターを使えば(コンピューターで入力でき、入力ミスが多数出ても取引が止められないならば)、簡単に暗証番号を見つけることができます。

システムへの侵入するためのパスワードは、通常4桁ではなくもっと長いパスワードを利用していますが、時間的制約がない限りは時間をかければ確実に解読することが可能です。例えば、6文字のパスワードを破るまでに約14−15秒程度しか掛かりません。

しかし、多くの人たちはパスワードを解析する方法があることにも、またパスワードを使い回すことで自らのアカウントを危険にさらしているということにも気づいていないのが現状です。他人に破られにくく自分には使いやすい安全なパスワードを作成して情報を守りましょう。

パスワードを強化するためのヒント

パスワードを強化するには、長く複雑なパスワードを作成することが重要です。しかし、長くなるとパスワードを忘れてしまう可能性も高くなります。

どうすれば忘れずに済むパスワードを作成できるでしょうか。以下に、パスワードを作成する際に、覚えておくべきヒントを紹介します。

  1. 必ずアカウントごとに異なるパスワードを使用してください。
    「パスワード使い回し」は、一つのサイトでID/パスワードが漏えいすると他のサイトに不正ログインされる可能性が高くなります。
  2. パスワードを入力する際は誰も見ていないことを確認してください。
    また、周囲に人がいるときにデバイスを置いたまま離れる場合は、必ずログオフしてください。パスワードを盗み出したり変更したりするのは、非常に簡単にできます。
  3. パスワードを他人に教えないでください。
    必ず自分だけの情報として、パスワードを安全に保管してください。ポストイットに書いて、PCに貼り付けるといったことは絶対にしないでください。なお、誕生日や住所など個人情報や他人が収集可能な情報をパスワードに使用しないでください。
  4. 一般的に使用されている文字列をパスワードに使用しないでください。
    検索エンジンを使用すれば簡単にリストを見つけることができます。また、文字の代わりに数字を使う方法も危険です。多くのプログラムは「Pa55w0rd」は「password」のことだと知っているためパスワードの強度は上がりません。
  5. インターネットカフェや図書館にあるPCのように、自分が管理していないPCでパスワードを入力することは避けてください。
    パスワードを盗み出すマルウェアが仕掛けられている可能性があります。また、街中にある安全でないWi-Fiネットワークを使用してパスワードを入力することは避けてください。
  6. 強力なパスワードとは、覚えやすく、しかも推測されにくいパスワードです。パスワードには必ず大文字と小文字、数字、#、$、%、*などの特殊文字を混ぜた8文字以上を使用してください。10文字以上使うとパスワードの強度が飛躍的に高まります。

【関連情報】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは? 
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは? 
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは? 
第22回:今だから学ぶ! セキュリティの頻出用語 : マクロウイルスとは? 
第21回:今だから学ぶ! セキュリティの頻出用語 : 多要素認証とは? 
第20回:今だから学ぶ! セキュリティの頻出用語 :【特別編】アクセストップ5は?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回