先生と生徒の会話形式で理解しよう

生徒

「先生、リバースブルートフォース攻撃っていう言葉を見たんですけど、普通のブルートフォース攻撃と何が違うんですか？」

先生

「リバースブルートフォース攻撃（リバースブルートフォースコウゲキ）は、よく使われるパスワードを決め打ちして、多数のアカウントに試す攻撃方法です。通常のブルートフォース攻撃は、ひとつのアカウントに対して色々なパスワードを総当たりで試しますが、その逆の発想なんです。」

生徒

「なるほど！同じパスワードをたくさんの人が使っていたら、一気に突破されちゃう危険があるんですね。」

先生

「その通りです。だからこそパスワードの使い回しや単純な設定は非常に危険なんですよ。」

1. リバースブルートフォース攻撃とは？

リバースブルートフォース攻撃（リバースブルートフォースコウゲキ）は、通常のブルートフォース攻撃（ブルートフォースコウゲキ）が「一つのアカウントに対して多くのパスワードを試す」のに対し、「一つのパスワードを多くのアカウントに試す」攻撃手法です。攻撃者は「123456」「password」「qwerty」などのよく使われるパスワードを決め打ちし、膨大な数のユーザーIDに順番に試していきます。

2. リバースブルートフォース攻撃の仕組み

攻撃者はまず共通のパスワードを用意します。そして自動化プログラムを利用して、多数のアカウントにそのパスワードを一斉に入力していきます。例えば「123456」というパスワードを対象とすると、もし数千人のうち一人でも同じパスワードを使っていれば不正ログインに成功します。この方法は人間の「パスワードを簡単にしてしまう心理」を突いた攻撃なのです。

3. ブルートフォース攻撃との違い

通常のブルートフォース攻撃は、一人のアカウントに集中してパスワードを総当たりで試すため、不正アクセス防止のロック機能によって検知されやすいです。一方で、リバースブルートフォース攻撃は、多数のアカウントに少数のパスワードを入力するため、失敗回数が分散し、セキュリティシステムに見破られにくい特徴があります。このため、特に大規模サービスでは危険性が高い攻撃とされています。

4. リバースブルートフォース攻撃の被害例

過去には、大規模なSNSやオンラインゲームでこの攻撃が使われ、多数のアカウントが不正利用される事件がありました。利用者が「簡単なパスワードを設定していたこと」が原因で、金銭被害やアカウント乗っ取りにつながったケースもあります。特に「同じパスワードを使い回す」行為は、この攻撃に対して非常に危険です。

5. リバースブルートフォース攻撃を防ぐ方法

初心者でもできるリバースブルートフォース攻撃への対策は次の通りです。

推測されにくいパスワードを設定する：誕生日や「password」といった単純なものは避ける。
サービスごとに違うパスワードを使う：使い回しを防ぐことで被害の連鎖を止める。
二要素認証（ニヨウソニンショウ）を導入する：パスワードに加えてスマートフォンの確認コードを使う。
ログイン試行制限を有効にする：失敗回数が多い場合にアカウントを一時停止する機能を活用する。

これらを徹底することで、攻撃成功の確率を大幅に下げることができます。

6. 雑学：なぜ「リバース」と呼ばれるのか

「リバース（リバース）」という言葉は「逆」という意味です。通常のブルートフォース攻撃は「多くのパスワードを一人に試す」方法ですが、その逆に「一つのパスワードを多くの人に試す」ため、この名前がついています。コンピュータの性能が向上するにつれて攻撃方法も多様化し、リバースブルートフォース攻撃は現代ならではの脅威のひとつとして注目されています。