TOP > 科学・学問 > リバースブルートフォース攻撃

リバースブルートフォース攻撃

ツイッターのコメント(20)

NTTドコモ口座問題でリバースブルートフォースアタックが使われたのでは、という考えは十分あり得ると思います。これは仕組み上利用者は防ぎようがないのです。ですがシステムとしての検知方法では対応可能なはず。
ドコモ口座事件、恐ろしいですね。

リバースブルートフォース攻撃、という手法を初めて知りました。
今どき4桁の暗証番号とか
なるほど〜
>”リバースブルートフォース攻撃は、パスワードを固定し、ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法である。
ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。”
APって時事問題出るのかな
もう作り終わってるか
ドコモのパスワード問題は、総当たり攻撃に当たったのではないかという見解を見ました。
タイムリーにこの話思い出して笑ってる
言われてるけど暗証番号の4桁数列とか、簡単なプログラム組んでしまえばランダム生成できてしまう。一万通りかそこらの番号ならどこかで必ず当たるものが出てしまうわけで、当たったところを使う。っていう手法への対策ができてなさそうなコメントなんすよアレ。
暗証番号を複数回試すとロックされるので、暗証番号を固定してアカウント(口座番号)の方を総当たりするのか🤔
昨日話題になったドコモ口座の手口ね
肝に銘じようね
リバースブルートフォース。パスワード固定で総当たりでアカウント(この場合は銀行口座番号)試すなんてコンピューターがあれば簡単なことだ。個人がドコモ口座を持っていなくても、連携銀行に口座を持っていたらやられる可能性はある。今取引停止しているが。
「リバースブルートフォース攻撃を防ぐには、パスワードを長く英字と数字を組み合わせたものにするなどといった対策が重要となる。」

え、これだけ?
リバースブルートフォース攻撃ってなんや?🤔ってなったので調べてみたら『なるほど!!!Σ(゚Д゚)』ってなった

言われてみれば大した事ではないんだけど、これ考えた人のひらめき力すげえな
ドコモ口座の件「リバースブルートフォース」とあって、普通のブルートフォースと何が違うんやろと思って調べた。
パスワード固定でIDを総当たりするから、「リバース」らしい。なるほど。
@pista_TM 「リバース・ブルートフォース攻撃」というパターンで、固定のパスワード(例えば"1111"とか)+特定の金融期間コード+口座番号を総当りで狙われた可能性が高く、それで特定の銀行ばかり集中したのかも。バレなければ別の金融機関コードも順番に試されてたかもしれず。
リバースブルートフォースって用語は知っていたけど、どういう方法なのかちゃんと理解してなかった

なるほど、パスワードを固定して、アカウントIDの方を次々と試すのか。
@TOSS_ura これらしいよ
数字4桁だとかなり突破されそうじゃね
___φ(゚ー゚*) リバースブルートフォースっと。。
以上
 
本文を読む:リバースブルートフォース攻撃

いま話題のニュース

もっと読む
PR