ブルートフォース攻撃

ブルートフォース攻撃とは、「力ずく（＝Brute Force）」でパスワードや暗証番号を突破しようとする攻撃のことです。推測や知識に頼らず、考えられる組み合わせを片っ端から試していきます。時間さえかければ必ず正解にたどり着ける、そんな単純さが特徴です。

もっとも身近な例は、数字4桁の暗証番号を0000から9999まで順番に試す方法でしょう。理論上は1万回で必ず正しい番号が見つかります。英数字や記号を組み合わせた長いパスワードでも、専用ツールを使えば膨大な回数の試行が可能です。特に処理能力の高いコンピューターやクラウドの力を使われると、短く単純なパスワードはあっという間に破られてしまいます。

ブルートフォース攻撃は、「総当たり攻撃」とも呼ばれます。その単純さゆえ、古くから存在し、今もなお使われ続けています。対策をとらなければ、誰もが被害に遭う可能性がある攻撃ですね。

では、どう防ぐか。まずはパスワードを長く、複雑にすることです。桁数を増やすだけで、攻撃に必要な時間は飛躍的に延びます。加えて、同じパスワードを複数のサービスで使い回さないことも重要です。もし一つが破られても、被害を広げないためですね。

サービス提供者側の対策も欠かせません。一定回数以上のログイン失敗でアカウントを一時ロックする、ログイン試行の間隔をあける、二段階認証を導入するなどです。これらは攻撃者の試行回数を大きく制限し、成功の可能性を下げます。また、オフライン攻撃（盗まれたハッシュに対する総当たり）に対しては強力なハッシュ関数の使用などが考えられます。

ブルートフォース攻撃は、力まかせの単純な手口でありながら、無防備な相手には驚くほど効果的です。だからこそ、利用者とサービス側の両方が対策を講じることが大切。小さな工夫が、大きな安心につながります。