ブルートフォース攻撃（総当たり攻撃）とは？

詳細解説

ブルートフォース攻撃（Brute Force Attack、総当たり攻撃）とは、パスワードや暗号鍵の取り得る全ての組み合わせを自動的かつ機械的に試し、正解を見つけるまで繰り返すサイバー攻撃手法です。コンピュータの処理能力向上により、短いパスワードや単純なパスワード（数字のみ等）は現実的な時間で解読可能になっています。例えば数字4桁のPINは10,000通りで瞬時に解読されます。パスワードの複雑さ（文字種・文字数）が攻撃の難易度を直接決定します。主な対策として、「アカウントロックアウト」（一定回数の失敗でロック）、「CAPTCHA」（ボット判定）、「多要素認証（MFA）」、「レート制限」（試行間隔の強制）があります。IT試験では「ブルートフォースと辞書攻撃の違い（全列挙 vs 頻出単語リスト）」「パスワード強度の概念」「アカウントロックアウトの対策効果」が頻出です。

ITパスポートでの出題ポイント

• 1全パスワード組み合わせを機械的に試す全列挙型攻撃
• 2パスワードの文字数・文字種が解読時間を決定する
• 3アカウントロックアウト・CAPTCHA・MFAが主な対策
• 4辞書攻撃（頻出単語リスト）との違い

関連用語