ブルートフォース攻撃は、サイバーセキュリティのアルファベットの最初の単語と言えるでしょう。アカウントへの不正アクセスを試みる最も古い手法の一つであるブルートフォース攻撃は、古くから存在しています。しかし、時代遅れであるにもかかわらず、いまだに使用されているという事実は、ブルートフォース攻撃が依然として恐ろしいほど効果的であることを証明しています。
まず、ブルートフォース攻撃とは何でしょうか?これはまさにその名の通り、ハッカーが「ブルートフォース」を用いてユーザー名やパスワードを推測し、アカウントへのアクセスを獲得する攻撃です。ハッカーは、アカウントへのアクセスに成功することを期待して、様々な組み合わせを繰り返し試します。
もちろん、それは必ずしも簡単ではありません。ほとんどのパスワードは、ブルートフォース攻撃を防ぐため、アルファベット、数字、特殊文字の組み合わせが必須となっています。このようなアルファベット、数字、特殊文字の組み合わせはパスワードの複雑さを増し、パスワードの組み合わせは無限に存在するため、ハッカーにとって解読が困難になります。
一方、ハッカーも進化を遂げています。技術的に言えば、膨大な計算能力を投入し、時には標的のコンピュータから盗み出すことでコードを解読することが可能です。単一のシステムに対して、大量の攻撃をバッチ処理で実行することも可能です。あるいは、以下の事例のように、人間の絶対的な信頼性に頼ることも可能であり、ブルートフォース攻撃が依然として有効である理由を証明しています。
辞書攻撃
その名の通り、「趣味」や「スーパーマン」など、辞書に簡単に載っている単語を使ったパスワードは、ハッカーにとって非常に簡単に解読できます。残念ながら、このような単語をパスワードに好んで使う人は依然として多くいます。結局のところ、ハッカーは辞書を片手にパスワードをハッキングするだけで解読できるのです。
フィッシング詐欺
狡猾なハッカーは、総当たり攻撃よりも簡単にアカウントにアクセスする方法があることを知っています。その方法は フィッシング詐欺 – ユーザーが自発的にアカウント情報を外部機関に提供した場合。ハッカーは正当な機関を装い、ユーザーにアカウント情報を要求するメールを送信し、ユーザーを騙して協力させます。
ソーシャルエンジニアリング
ソーシャルエンジニアリングは、人間の絶対的な性質を悪用します。攻撃者は巧妙に策略を巡らせ、ユーザーの感情を巧みに操り、アカウント情報を強要したり、騙したりします。一見本物のIT部門やCEOから送られてきたメールに騙され、危険にさらされている、あるいはパスワードなどの重要な認証情報が緊急に必要だと主張してくる場合もあります。
マルウェアとキーロガー
キーロガーは、コンピュータ上でユーザーのキー入力を記録するマルウェアソフトウェアです。これらは、以下の方法で、気づかないユーザーのシステムに密かにインストールされる可能性があります。 マルウェア感染したウェブサイトへのアクセス、感染したペンドライブの挿入、あるいは感染した添付ファイルのダウンロードなどによって、システムにキーロガーがインストールされる可能性があります。これらのキーロガーは、システム上のすべてのキー入力を記録し、その情報をハッカーに送信します。
これらの手法から、ブルートフォース攻撃が依然として有効である理由が明らかになります。企業にとって、こうした攻撃に対して適切なセキュリティを提供する適切なサイバーセキュリティソリューションを導入することが重要です。企業は Seqrite Endpoint Security(EPS)を検討する 他の機能とは別にフィッシング保護も提供します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
