「パスワードスプレー攻撃」「リバースブルートフォース攻撃」
はじめて聞いた人も多そう 「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
はじめて聞いた人も多そう
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?https://t.co/BDrNqnmTpI pic.twitter.com/yHo84Db9dt
— ねとらぼ (@itm_nlab) September 8, 2020
パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説
パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説
ttps://cybersecurity-jp.com/cyber-terrorism/30629 https://t.co/9OsyKPgW5o— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) March 26, 2019
Twitterの反応1
こういうのは「パスワードスプレー」攻撃と呼ぶ、ブルートフォースの「逆」ではなくてブルートフォースの一種です。https://t.co/3LJjy2RkPi
JPCERTのサイトで「リバースブルートフォース」で検索しても一つもヒットしない。(パスワードスプレーは引っかかる) https://t.co/wNN2rxaiKW
— 鹿田 拓人/SHIKADA, Takuto (@skdtkt) September 8, 2020
パスワードスプレーの定義、ちょっと自分のと違ってた。
「複数のアカウントに対して同時に1つのパスワードを試行してから次のパスワードを試すといった方法」https://t.co/fcRtWPhjR4
— モフ・トラックボーラー丁稚 (@Mofu_Master) September 8, 2020
用語を区別することの意義は、対策が異なるものになることにある。ブルートフォースはロックすればいいが、リバースブルートフォースではそれが無効に。リバースブルートフォースは大量のIDへのログイン試行を検知すればよいが、パスワードスプレーではそれが無効に。
— Hiromitsu Takagi (@HiromitsuTakagi) September 8, 2020
仮にドコモ口座の件がリバースブルートフォース or パスワードスプレーによるものだった場合、七十七銀行の不備としては、物的証憑との組み合わせが前提となる「4桁の暗証番号」を、物的証憑が不要なWeb上の認証要素として採用してしまった点であると推察する
— さしみ (@cve_1989_3433) September 8, 2020
Twitterの反応2
ドコモ「銀行が本人確認してるだろうからヨシ!」
銀行「ドコモが本人確認してるだろうからヨシ!」— 𝑪𝒉𝒆𝒆𝒏𝒂 ② (@cheena_2nd) September 8, 2020
コドモ銀行かよ、と
— T.M. ナインチェ (@tm_nijntje) September 8, 2020
— あずっこ🤔 (@azuccoooo) September 8, 2020
— 16tons (@16tons_) September 8, 2020
参考
コメント