サイバー攻撃のなかでもよく知られた攻撃の1つにブルートフォース攻撃がある。これは、アプリケーションの機能やデータへのアクセス権を不正に取得するために繰り返しリクエストを送信し、有効な資格情報や入力パラメーターを窃取するものだ。さまざまな手段や規模で行われ、代表的なものに、アプリケーションの認証プロセスにおけるユーザー名とパスワードの推測、ユーザープロファイルの列挙、Webサーバーディレクトリの列挙などがある。例えば、ユーザー名とパスワードの推測では、インターネット上に存在する、パスワードリストや大手サイトから漏洩したパスワードファイルのダンプといったリソースを悪用し、Webアプリケーション上の認証システムを攻撃する。
本資料では、セキュリティ担当者がブルートフォース攻撃に対して、効率良く対抗できるようにするために、ブルートフォース攻撃の特徴や種類、検出と保護方法を解説する。
ホワイトペーパー