Bizコンパス

古典的だけど怖い「ブルートフォース攻撃」の防ぎ方
2019.06.28

高度化するマルウェアの攻撃手法に迫る第2回

古典的だけど怖い「ブルートフォース攻撃」の防ぎ方

著者 すずきひろのぶ (鈴木裕信)

 パスワードをしらみつぶしに試していく「ブルートフォース攻撃」(総当たり攻撃)は、たぶんコンピュータへの不正侵入の歴史上、最初に現れた手法の1つだろう。古典的手法だが今でも十分に効果的で、近年は不正に入手した「ボット」を使い、パワーアップした攻撃を仕掛ける。

 ボットとはマルウェアに感染した後、中央司令塔であるC&Cサーバー (Command and Control Server)から指示を受け動作をする末端のコンピュータのことである。大量に動員されるボットから、ターゲットとなるサーバーに、集中的にブルートフォース攻撃を試みるというのが今日的なブルートフォース攻撃で、大きな脅威となっている。

 今回は、ブルートフォース攻撃やボットについて、その攻撃に晒されるサーバーで最初に導入すべきツールや、攻撃によって「誰にでも降ってくる大きな災い」の可能性について考える。

 

パスワードを次々と試していく

 技術的に厳密にいえば、ブルートフォース攻撃は「すべてのパスワードのパターンを生成し試していく」方法だ。

 現実の攻撃では、最初のステップとして辞書攻撃を行う。利用されるパスワード辞書はスペルチェックで使う辞書はもとより、過去にどこかで流出した平文パスワードや分析でわかったパスワードから作られている。

 次に試すのが、’a’を’@’に、あるいは’0(数字)’を’O(アルファベット)’に置き換えたりするパターンだ。それでも無理ならば最終的に可能なパターンすべて試行する。

 ただしコスト・パフォーマンスの兼ね合いもあるので、必ずしも何百万通りとか何千万通りとか試すわけではない。筆者の経験からいえば、辞書で数万から数十万のパターンを試して終了する(機材の初期パスワードを試すだけのものは、数十から数百パターンで数秒から数分程度)。

 インターネット上のサーバーを管理している人間なら、一度や二度はSSHのサーバーログにおびただしい数のログインエラーの記録が残っているのを見たことがあるはずである。WordPressを運用管理している関係で、httpdのサーバーログに大量のログインエラー残っておりうんざりした経験のある管理者もいるかもしれない。あちらこちらからサーバーに接続されパスワードを大量に試行され、心当たりもないのにサーバーのトラフィックやCPU負荷があがってしまっていることで気がつくことも時としてある。厄介この上ない。

 

ブルートフォース攻撃は意外と簡単に仕掛けられる?

 パスワードを次々に試していく攻撃は、いうまでもなく古典的である。もし人がキーボードを打って入力しているならば、作業効率は非常に悪いことは明白である。たくさんのチャレンジをすることがパスワード攻撃の本質でもあるので、手で試してみて成功する確率は極めてゼロに近い。

 TVや映画の中に出てくる「天才ハッカー」は目にもとまらぬ速さでキーボードをタイプし、なぜか突然パスワードを見つけてログインしてしまうのだが、あくまでもこれは物語である。実際にはコンピュータを使い「下手な鉄砲数打ちゃあたる」を地で行くようなことをしている。パソコンを手元に用意したとしても、たかだか1台2台、多くても5台とか10台とか、そういう数の単位である。コツコツと試しても限界がある。

 しかし、マルウェアに感染させ、自由に使えるようになった、数百、数千といった単位のパソコンがボットとして使えるとなると、話は別だ。こうしたマルウェアに感染したパソコンのネットワークは… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

すずきひろのぶ (鈴木裕信)

すずきひろのぶ (鈴木裕信)

80年代よりUNIXやネットワークのエキスパートとして活躍し90年代よりコンピュータセキュリティに携わる。現在は業務アプリケーションにSELinuxを適用し安全性を高める研究に従事。近著「マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える (Software Design plusシリーズ)」絶賛発売中

関連キーワード

SHARE

あなたへのおすすめ

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

BCP/BCMの効果を最大にする、クラウドサービス活用術

2019.03.08

災害対策にも使えるクラウド

BCP/BCMの効果を最大にする、クラウドサービス活用術

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

IoTで車両事故ゼロを目指す八洲ファシリティサービス

2019.02.01

IoTはビジネスの現場をどう変えていくのか

IoTで車両事故ゼロを目指す八洲ファシリティサービス