兵庫WEB制作.com

【シリーズ:セキュリティ】サイバー攻撃の手法(パスワード編)

2018年5月11日

情報セキュリティへの攻撃、つまりよく聞くサイバー攻撃の手法も様々です。

攻撃の手法を知ることは、大切な資産である情報を守る(防衛)ために必要不可欠です。

情報セキュリティの基礎

パスワードに関わる攻撃

パスワードを不正に取得し、アクセスするための攻撃を、総じてパスワードクラックと言い、中でも代表的な手法を確認しておきます。

1.ブルートフォース攻撃(総当たり攻撃)

適当な文字列を組み合わせてログインしようと繰り返す攻撃です。

力任せ故に効率の悪い方法のように思いますが、簡単すぎるパスワードだと、当たってしまう確立は高まるでしょう。

2.スニッフィング

盗聴してパスワードを取得する攻撃です。

3.辞書攻撃

辞書に出てくる単語・用語を順に使って、ログインを試みる攻撃です。

サイバー攻撃の手法 - パスワード

4.リプレイ攻撃

パスワードなどの認証情報を送信しているパケットを取得し、再度送信することにより、そのユーザーになりすます攻撃で、パスワードは暗号化されていても使われてしまいます。

5.パスワードリスト攻撃

他のサイトで取得したパスワードのリストを用いて不正ログインを試行する攻撃です。

よく言われる、パスワードをWebサイトやSNSなど、同じものを使っていると攻撃されやすくなります。

各サイトやサービスごとに、異なるパスワードにしておく方が良いのはこの為です。

6.レインボー攻撃

レインボーという単語だけ見ればイメージが湧きますが、パスワードとハッシュ値をあらかじめ
組み合わせリスト(=レインボーリスト)を用意して、そのリストと突き合わせてパスワードを
推測し取得する攻撃です。
※ハッシュ値については、後の記事で解説する予定

– –

代表的なパスワードの攻撃手法だけでも、上記のように種類が様々ですが、他にもたくさんの攻撃があります。

知って損は無いので、セキュリティ対策の有効な手段の為に次回の記事も攻撃手法について確認していきます。

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE