⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

ブルートフォース攻撃(総当たり攻撃)とは

認証・認可・セッション

定義

ログインのパスワードやトークンを、機械的に大量に試して正解を見つけ出す攻撃です。辞書攻撃はよく使われる語を優先的に試す亜種です。

なぜ危険か

弱いパスワードや試行回数制限がない場合にアカウントを乗っ取られます。

確認方法

試行回数制限・アカウントロック・多要素認証・強固なパスワードポリシーがあるかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

クレデンシャルスタッフィング初期パスワード・デフォルト認証情報セッションハイジャックユーザー名列挙(WordPress)XML-RPC(xmlrpc.php)
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。