ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. サーバー
  4. ブルートフォースアタックの対策方法6つ|おすすめセキュリティソフト紹介

ブルートフォースアタックの対策方法6つ|おすすめセキュリティソフト紹介

  • サーバー
  • セキュリティ
  • ツール・ソフト
公開日時:   更新日時:
ブルートフォースアタックの対策方法6つ|おすすめセキュリティソフト紹介
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    ブルートフォースアタックとは?

    ブルートフォースアタックとは、総当たり攻撃とも呼ばれ、理論的にパスワードとなる可能性があるパターンを全て網羅して、強引に不正ログインをすることを指します。例えば、パスワードが数字4桁で設定できるアプリケーションがある場合、パスワードとなる可能性があるのは、「0000~9999」の1万通りなので、この1万通り全てを試すことで、不正にログインします。

    ブルートフォースアタックによって起こる事例5つ

    ブルートフォースアタック(総当たり攻撃)には様々な危険が存在します。攻撃を受けたことが分かったユーザーは、速やかに影響する可能性のある事象を想定し、対応をしなければなりません。ここからは、起こりうる事例について5つご紹介します。

    事例1:アカウントの乗っ取り

    不正にログインされたアカウントは、攻撃者によって操作され、自分の意図しない行動をしてしまいます。乗っ取られたアカウントを利用して、犯罪が行われる可能性もあるでしょう。また、SNSのアカウントであれば、あなたになりすまして登録されている友達リストなどから無作為にメッセージを送ったり、悪質なサイトへ誘導したりされることもあるため、注意が必要です。

    事例2:ホームページの改ざん

    アカウントが不正ログインされた場合、攻撃者によって、自由にホームページの内容を書き換えられてしまう可能性があります。プロフィールなどの場所に、悪質なサイトへ誘導するような改ざんをされると、攻撃を受けた自分だけではなく、周りも巻き込んでしまい、信頼を失ってしまうこともあるかもしれません。

    事例3:クレジットカードや銀行カードの不正利用

    ショッピングサイトや、課金システムのあるサイトに不正ログインされてしまう可能性もあります。不正ログインされたアカウント情報を除き見られ、クレジットカードや銀行カードの不正利用をされてしまうケースがあります。不正利用されないためにも、不正ログインされたことが分かった段階で、速やかにカード会社に連絡をして利用停止の手続きをしてもらい、被害を最小限に抑えましょう。

    事例4:別サイトのアカウントも乗っ取られる

    ブルートフォースアタックによって不正ログインされたアカウントと、同様のIDまたはメールアドレスを使用している他サイトで、同一のパスワードを設定していた場合、そのアカウントも乗っ取られてしまう危険性があります。仮に、登録しているサイトのアカウント全てに、同じパスワードを設定していた場合、全てのアカウントが危険に晒されていることになるでしょう。アカウントごとに、異なるパスワードを設定するのがベターです。

    事例5:情報漏洩

    不正ログインされたアカウントに、知り合いや取引先の電話番号やメールアドレスが登録されている場合、その全ての情報が漏洩してしまい、悪用されてしまう危険性があります。アカウントではなく、自宅で使用しているWi-Fiにもブルートフォースアタックを仕掛けられた場合、通信内容を盗聴され、情報が洩れてしまう可能性もあります。

    ブルートフォースアタックの対策方法6つ

    ブルートフォースアタックによって、受ける損害が大きいということが分かったかと思います。しかし、ブルートフォースアタックによる不正ログインは、ユーザーのセキュリティ意識によって、未然に防ぐことが可能です。ブルートフォースアタックの対策方法を6つご紹介します。

    対策方法1:パスワードを複雑にする

    パスワードを複雑にすれば、ブルートフォースアタックで破られる可能性が低くなります。例えば、4桁のパスワードを使用している場合、数字のみで構成すれば1万通りで、ツールを使えば簡単に見破られてしまうかもしれません。しかし、英字の小文字を組み合わせれば、約150万‬通り、大文字を合わせれば、約1500万通り、桁数を8桁にすれば、約220兆通りとなり、ブルートフォースアタックでパスワードを見破ることは、難しくなるでしょう。

    対策方法2:二段階認証にする

    二段階認証とは、ID・パスワードに加えて、さらに別の方法で本人確認を行うシステムのことです。この認証を利用すれば、仮にブルートフォースアタックでパスワードを見破られても、すぐにログインされることは無いでしょう。また、ログインしようとしていることが、自分のメールアドレスなどに通知されるので、すぐにパスワード変更をすることで、危険を回避することが可能です。

    対策方法3:ログイン制限をする

    ログイン試行回数に制限を付ければ、ブルートフォースアタックのような何度もログイン試行を繰り返す攻撃では、すぐに試行回数の上限に達するでしょう。ログイン試行回数の上限に達したアカウントはロックされ、その後正しいIDとパスワードが入力されたとしても、一定時間はログインすることができなくなります。

    対策方法4:ログイン可能な端末の制限

    ログイン可能な端末を制限していれば、あなたが指定した端末以外からはログインすることができなくなります。ブルートフォースアタックによってパスワードが見破られても、ログインされることはないでしょう。

    対策方法5:Basic認証を活用する。

    Basic認証とは、アカウントそのものではなく、WebサイトにIDとパスワードを設定することです。このBasic認証を活用すれば、ブルートフォースアタックで見破る必要があるパスワードは2つになるので、ブルートフォースアタックでのパスワードクラックは困難を極めるのではないでしょうか。当然のことですが、Basic認証と、通常のパスワードを同一のものにしてしまっては意味が無いので、注意しましょう。

    対策方法6:海外IPアドレス拒否する

    不正アクセスは、海外のIPアドレスを介して行われることが多いでしょう。IPアドレスによって、どこの国からのアクセスなのか、ということは簡単に分かるので、海外のIPアドレスからのアクセスを制限することができます。これにより、ブルートフォースアタックによる攻撃は格段に減るのではないでしょうか。

    おすすめのセキュリティソフト3選

    ブルートフォースアタックに限らず、インターネット上には数多くの脅威が存在します。その脅威は、ユーザーがどれほど気を付けていても、セキュリティソフト無しでは、回避困難なケースも多く存在します。セキュリティ対策は何かあってからでは遅いので、今のうちにセキュリティソフトをインストールしておきましょう。

    対策ソフト1:マカフィー® リブセーフ™

    「マカフィー® リブセーフ™」は1つ購入すれば、有効期間中は家族全員のコンピュータに使用することができます。オンライン・オフラインに関わらず、いつでもウイルスの対策ができるソフトです。具体的には、スパム対策やパスワード管理、シュレッダー機能などがあります。また、サポートも無料で受けられるため、安心して利用できるでしょう。

    対策ソフト2:ZEROウイルスセキュリティ

    低価格で容量が軽く、簡単に利用できるのが「ZEROウイルスセキュリティ」です。更新料が無料なので、一度購入すれば無制限で使い続けることが可能です。Windows・Mac・iOS (iPhoneやiPad)・Androidなど、多くのデバイスに対応しているのも魅力でしょう。

    対策ソフト3:カスペルスキー セキュリティ

    続いてご紹介するのは、「カスペルスキー セキュリティ」です。公式ホームページによると、2011年~2017年の世界的評価機関(AV-Comparatives)によるテストで、高評価を受けているようです。危険なサイトやメールから守ってくれたり、フィッシング詐欺を防止したりする機能がついているのが特徴でしょう。また、Windows・Mac・Androidに対応しています。

    ブルートフォースアタックへの対策をしっかり行おう!

    ブルートフォースアタックの被害は、インターネットの普及とともに増加してしまう可能性があるでしょう。しかし、ブルートフォースアタックによる不正ログインなどは、自身のセキュリティ意識を高めることにより、未然に防ぐことができます。本記事でご紹介した対策方法はもちろんのこと、ウイルス対策ソフトをインストールして、より高いセキュリティ対策を行いましょう。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job