ブルート フォース アタックはサイバー攻撃の一種で、悪意のある攻撃者が自動化されたプログラムを展開し、ターゲット システムまたは Web サイトにアクセスするための正しい組み合わせが見つかるまで、パスワードやその他のセキュリティ資格情報のさまざまな組み合わせを継続的に試行します。このタイプの攻撃は試行錯誤的な手法であり、根本的なソフトウェアの脆弱性を悪用するのではなく、推測力のみに依存します。
多くの場合、悪意のある攻撃者は、ランダムな文字列ではなく、よく使用される単語の組み合わせを推測する「辞書攻撃」と呼ばれる手法を使用します。一部の攻撃者は、エンコードされたパスワードを解読するための事前計算された試みを含むレインボー テーブルを使用することさえ知られています。
ブルート フォース攻撃は主に 2 種類の状況で使用されます。 1 つ目は、ユーザーがユーザー名とパスワードの組み合わせを推測してシステムにアクセスしようとする場合です。 2 つ目は、悪意のある攻撃者が暗号化されたデータやその他の機密情報にアクセスしようとする場合です。
ブルート フォース攻撃を防ぐために、システム管理者は強力なパスワードや 2 要素認証を使用するなど、必要なセキュリティ対策を講じる必要があります。パスワードの試行を制限したり、ログイン試行を許可する前にキャプチャを使用したりすることもできます。さらに、組織は脅威インテリジェンス ソフトウェアやサイバー セキュリティ ソリューションを使用して、そのような攻撃を監視し、不審なアクティビティについて管理者に警告する場合があります。
