ニュース
» 2020年09月08日 19時00分 公開

「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?

初めて耳にした人も多いのでは?

[小林夏帆,ねとらぼ]

 七十七銀行、中国銀行、大垣共立銀行の、ドコモの決済サービス「ドコモ口座」を使った不正出金事件を受け(関連記事)、犯人が使ったと考えられる不正ログインのアカウント突破法の1つ「リバースブルートフォース攻撃」が話題になっています。聞きなれない名前ですが、どのような手法なのでしょうか。

リバースブルートフォース攻撃ってなに? 聞きなれない言葉ですが、不正ログインのアカウント突破法の1つです

 リバースブルートフォース攻撃は、パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法です。

 通常、銀行口座などでは、アカウントにログインする際に複数回パスワードや暗証番号を誤って入力すると、ログインが凍結されます。これは、1つの口座に対し、対応するパスワードなどを片端から試していく「ブルートフォース攻撃」を防ぐための仕組みです。

 リバースブルートフォース攻撃は、ブルートフォース攻撃に対しパスワードを固定するという反対(=リバース)の操作を行うためこの名がついています。

リバースブルートフォース攻撃ってなに? ブルートフォース攻撃とリバースブルートフォース攻撃の違い

 パスワードではなく、口座やアカウントをそもそも変えてしまえば、それぞれに対するログインは1回ずつになります。そのため、アカウントが凍結されることもなく、ユーザーが不正ログインに気づきにくい手法と言えます。

 ユーザーがリバースブルートフォース攻撃を防ぐには、英数字を組み合わせた複雑なパスワードを作ることが有効とされていますが、数字のみで構成される銀行口座番号や暗証番号では対策は難しいもの。今回の「ドコモ口座」事件では、サービス側が二要素認証などで認証を強化するなど、根本的な対策が求められるでしょう。

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「竜とそばかすの姫」レビュー 危険すぎるメッセージと脚本の致命的な欠陥
  2. 笠井アナ、日比谷公園で「信じられないことが…」 サンドイッチを狙う集団に「何? えーっ! まさか、それはないでしょ!」
  3. 62歳の宮崎美子、マクドナルドCMで初々しい中学生少女を見事に演じる 「暖かい目でぜひ見てください」
  4. 瀕死のスズメのヒナを助けたのに…… 「助けたヒナたちに完全にナメられた」動画がほほえましくて面白い
  5. ハート打ち抜かれました! コロンビアのアーチェリー女子選手が「かわいい」「エルフ」と注目の的に
  6. 散歩中のラブラドール、助けを求める子猫を発見→保護 親子のような仲むつまじいふたりに涙が出る
  7. 宮迫博之、美容整形から2週間のビフォーアフター公開 手術直後の腫れ&炎症だらけな顔に「暴漢に遭ったんかって」
  8. 上野樹里、“娘”の誕生日に愛情たっぷり手作りオムライス公開 「がんばろうね ママより」と祝福メッセージ
  9. 出勤時、妻にいつになく強く抱きしめられた夫→妻が家に帰ってくると…… 何気ない日常を描いた漫画にツッコミつつもジーンとする
  10. 「本人にしか見えない」「めっちゃ似てる」 霜降り明星せいや、オリンピック開会式に“ガチのそっくりさん”を発見する