【情報漏洩】リバースブルートフォース攻撃
この記事の不正アクセスするための手口、知らなかったんでメモしておきます。
ブルートフォース攻撃
一般的なブルートフォース攻撃はID固定でパスワードを総当たり攻撃するのですが、それだと数回間違えてのセキュリティロックで対応出来るんですよね。ロックさせた情報も残りますし。
リバースブルートフォース攻撃
こちらが記事にあったほう。リバースブルートフォースだと、パスワード固定でIDを変えていく手口らしいです。これだとセキュリティロックかからないし、一般人の入力ミスとも、なかなか区別が付きません。
利用者の対策
対象サービス次第なところもありますが、生体認証や2段階認証があると良いですね。
あとパスワードの長さは出来るだけ長く!です。別記事で書く予定ですが、パスワード管理ソフトを使って、最長文字のランダムパスワードをあてがうのが良いです。
今回の件みたく、パスワード4桁なシステムは時代にそぐわないと感じます。