ニュース
» 2020年09月08日 19時00分 公開

「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?

初めて耳にした人も多いのでは?

[小林夏帆,ねとらぼ]

 七十七銀行、中国銀行、大垣共立銀行の、ドコモの決済サービス「ドコモ口座」を使った不正出金事件を受け(関連記事)、犯人が使ったと考えられる不正ログインのアカウント突破法の1つ「リバースブルートフォース攻撃」が話題になっています。聞きなれない名前ですが、どのような手法なのでしょうか。

リバースブルートフォース攻撃ってなに? 聞きなれない言葉ですが、不正ログインのアカウント突破法の1つです

 リバースブルートフォース攻撃は、パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法です。

 通常、銀行口座などでは、アカウントにログインする際に複数回パスワードや暗証番号を誤って入力すると、ログインが凍結されます。これは、1つの口座に対し、対応するパスワードなどを片端から試していく「ブルートフォース攻撃」を防ぐための仕組みです。

 リバースブルートフォース攻撃は、ブルートフォース攻撃に対しパスワードを固定するという反対(=リバース)の操作を行うためこの名がついています。

リバースブルートフォース攻撃ってなに? ブルートフォース攻撃とリバースブルートフォース攻撃の違い

 パスワードではなく、口座やアカウントをそもそも変えてしまえば、それぞれに対するログインは1回ずつになります。そのため、アカウントが凍結されることもなく、ユーザーが不正ログインに気づきにくい手法と言えます。

 ユーザーがリバースブルートフォース攻撃を防ぐには、英数字を組み合わせた複雑なパスワードを作ることが有効とされていますが、数字のみで構成される銀行口座番号や暗証番号では対策は難しいもの。今回の「ドコモ口座」事件では、サービス側が二要素認証などで認証を強化するなど、根本的な対策が求められるでしょう。

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

先週の総合アクセスTOP10

  1. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  2. 「モンストのせいで彼氏と別れました」→ 運営からの回答が“神対応”と反響 思いやりに満ちた言葉に「強く生きようと思う」と前向きに
  3. 「この抜き型、何ですか……?」 家で見つけた“謎のディズニーグッズ”にさまざまな推察、そして意外な正体が判明
  4. 人間に助けを求めてきた母犬、外を探すと…… びしょ濡れになったうまれたての子犬たちを保護
  5. 幼なじみと5年ぶりに再会したら…… 陸上選手から人間ではない何かに変わっていく姿を見てしまう漫画が切ない
  6. ブルボンの“公式擬人化”ついにラスト「ホワイトロリータ」公開 イメージ通り過ぎて満点のデザイン
  7. 「幸せな風景すぎて涙出ました」 じいちゃんの台車に乗って散歩するワンコのほのぼのとした関係に癒やされる
  8. 「遺伝ってすごい」「足長っ!」 仲村トオルの“美人娘”ミオがデビュー、両親譲りのスタイルに驚きの声
  9. 猫「飼い主、大丈夫か……?」 毎日の“お風呂の見守り”を欠かさない3匹の猫ちゃんたちがかわいい
  10. 天才科学者2人が最強最高のロボを作成するが…… 高性能過ぎて2人の秘密がバラされちゃう漫画に頬が緩む