一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • リバースブルートフォース攻撃とは?

みなさんこんにちは、春木です。

先日から話題となっているD口座の不正出金について、
犯人は「リバースブルートフォース攻撃」という手法を用いたと言われています。
今回はリバースブルートフォース攻撃とはどういったものなのか調べてみました。

一般的に銀行口座などでは、ログインする際に複数回暗証番号やパスワードを誤って入力するとアカウントがロックされます。
これは、1つの口座、アカウントに対してパスワードを総当たりで入力していく「ブルートフォース攻撃」を防ぐための仕組みです。

リバースブルートフォース攻撃は、パスワードを固定するというブルートフォース反対の操作をするためこの名前がついています。
パスワードではなくアカウントを変えているため、それぞれのアカウントに対するログイン失敗回数は1回のみとなり、
アカウントがロックされることがなくユーザ側が気付きにくいというものになっています。

ユーザがリバースブルートフォース攻撃を防ぐためには英数記号を組み合わせた複雑なパスワードを設定することが有効とされていますが、
銀行の口座番号、暗証番号は数字のみで構成されるため対策が難しいです。
そのため、サービス側が二要素認証や二段階認証などで認証を強化する必要があります。
今回の事件ではこの認証が口座番号と暗証番号のみで認証が通ってしまったため不正出金できたということですね。

リバースブルートフォース攻撃がどのようなものなのか調べてみて、
普段面倒に感じてしまうこともある二段階認証やパスワードの複雑さがどれだけ重要か改めて理解しました。
これを機に利用しているWebサービスのパスワードを見直してみようと思います。

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア