英国のオンライン新聞「The Independent(インディペンデント)」が8月16日に掲載した報道によると、スコットランド議会に対して管理者権限の窃取を狙うブルートフォースアタックが行われたとの事です。
攻撃者の特定にまでは至っておりませんが、今回の攻撃の目的として、政治家の電子メールアドレスやインターネットアカウントの窃取を狙ったものと推測されています。
現時点ではこの攻撃は成功しておらず、セキュリティ対策の手順に従って関連アカウントは凍結状態としているとのことです。
なお、英BBC newsや米ABC Newsの報道によると、スコットランド議会の事務総長を務めるポール・グライス(Paul Grice)氏は、「システムから情報が流出した痕跡はない」と語っており、今後も持続的な攻撃が予測されていることから、関係者には注意が呼びかけられています。
また、イギリスでは、今年6月にもイギリス議会に対して同様の攻撃が行われていました。
ブルートフォースアタックとは
ブルートフォースアタックとは、暗号やパスワードを解読する手法でアカウント奪取を試みるサイバー攻撃のことです。
考えられるすべての暗号やパスワードを入力し、総当たりで暗号解読を行うことから「総当たり攻撃」とも言われます。例えば、4桁の数字がパスワードである場合、「0000」から「9999」まで一通り組み合わせを試すことでパスワードを解読することができます。
パスワード解読に時間や回数の制限がない場合、時間は掛かっても確実にパスワードを解読してしまう事ができます。
また、人間による操作の場合、パスワードの解読に非常に時間が掛かる為、専用のツールを用いてパスワード解読を行うケースが多い。
ブルートフォースアタックに対するセキュリティ対策
ブルートフォースアタックに対する以下のセキュリティ対策をご紹介します。
1.大文字小文字を含めた8文字以上の長いパスワードにする
2.ログイン試行回数を制限する
※一定回数のログイン試行回数を超えた場合、アカウントログインを停止することで、攻撃を防ぎます。
3.一定速度でのID・パスワードのログインを制限する
※例えば、3秒間に1回のログインのみ認めるなど制限を設ける事で、ツールによる攻撃の危険性を排除します。
4.アクセス元を制限する
※海外からのアクセスなど、攻撃の可能性が考えられるリスクを事前に排除することもできます。
※他のアカウントで使用しているパスワードの使いまわしは、アカウントに対する不正アクセスの危険性が高くなるため、絶対にやめましょう。
