初出:2021/11/05
メールボムにブルートフォースアタックですか。ブルートフォースって何かカッコイイですね!
攻撃手法も色々名前が付いてるからねえ。
ところで、ブルートフォース自体は今も現役だよね?
パスワードの方を固定するリバースブルートフォースとかは某サービスで使われたみたいで大騒ぎになったことありましたね。
ええっ! マジですか?
まあ、今回の本題から逸れちゃうから、そっちは機会があればまた解説してもらおう。
闇のツールの話・後編
どうも。Jokerです。闇のツールの話、後編が公開されましたので、ご紹介していこうと思います。
今回はメールボムにブルートフォースアタックの話ですが・・・動画で触れていた「Wi-Fiパスワード共有」についても詳しく触れようと思います。便利なんじゃよ(n度目)。
なお、この間公開された前編はこちらなので、未見の方はぜひ先に前編をどうぞ。
前編の解説記事もあります。
メールボックスを爆発させる「メールボム」
まずはメールボムの話です。この手法そのものはそれこそ大昔に使われなくなって久しいものですが、しかし、今ではスパムメール(迷惑メール)に形を変えて、ネットワークに負荷をかけています。本当に迷惑。
さておき、その当時のメールボムとはなんぞやというのは、単純に大量のメールを送り付けて相手のメールボックスをパンクさせるという、非常に単純でわかりやすい攻撃でした。住人が帰ってこなくなった家の郵便受けが溢れてる様子を想像するとわかりやすいでしょう。
その当時というのは通信速度も容量も少なかったですから、割とあっという間にパンクさせることが出来た訳ですね。
通信速度と容量の事情
この「通信速度と容量」については、加速度的な進化があったために、ちょっと時代がズレるだけで全然違ってきたりするわけですが・・・通信速度でいえば、アナログでは56Kbps、ISDNで64Kbpsです。
これは、現代の通信制限がされたスマホが128Kbpsであることを考えれば想像しやすいでしょう。つまり、当時は今のクソ遅い通信制限状態のスマホの半分以下の速度だったんですよ。
容量も然り。時代にもよりますが、1GBのHDDが「超大容量」ともてはやされた時代もあるのです。実際、私が最初に触ったMacのHDD容量は160MBでしたしね。
故にこそ、メールボムが有効だった時代があったのですが、前述の通り、加速度的な進化があったので、名前だけは有名な攻撃手法になるのは短時間だった、ということになります。
迷惑メールはインターネット全体を圧迫している
そんなメールがらみの攻撃手法も、割と早い段階で迷惑メールに取って変わった感じですね。アンチウイルスの回でも触れた事ですが、直接的な破壊行動より、人を騙してお金を稼ぐ方向にシフトしました。
実際に私は、かつて迷惑メールがらみの処理でなかなかヒドい目に遭いました(笑)。回線が高速化して大容量になっても、数の暴力は有効と言いますか、100万単位のメールはダウンロードするだけでかなり大変です。
また「MAILER DAEMON」とか「Mail Delivery System」とか、存在しない宛先にメールを送った時に返ってくるメールも然り。
メルマガ配信の業務をかつてやっていたことがあるわけですが、そういう存在しない宛先はちゃんと手入れして削除しないとエラい事になりますね。
例えば10万件の登録があるメルマガで一割が届かないメールだと、一回配信すると1万件ほどデーモンさんからお返事がきます。10回送れば10万件、100回送れば100万件です。そう考えると中々ですよね。
「総当たり」でパスワードを割るブルートフォースアタック
続いてブルートフォースアタックの話。パスワードクラッカーとしては古来より「John the Ripper」が有名ですね。
動画で説明した通り、パスワードを総当たりで試せばいつか正解が来る、という、原理はこれまたわかりやすい手法です。
実際にはリスト化されたよく使われるパスワードの見本みたいなリスト(passwordとか1111とか1234567890とか)を元に、変形させたりしながら試す感じですね。
パスワードを忘れた時なんか、これだっけ、あれだっけと入力して試したことはありませんか? あれを機械的にやるようなものだと思えばわかりやすいでしょう。
今でも現役のブルートフォース
このブルートフォースアタック、原理がシンプルなので今でも現役です。
だからこそ、試行回数を減らすために、何度も認証に失敗するとロックがかかったり、ことによっては正しく入力しても一度目は認証を失敗させる、みたいな対策が取られることがあります。
iPhoneのパスコードロックなんかも、随分大昔にデフォルトが四桁から六桁に変わったりしましたね。これもまた、10回認証に失敗するとデータが削除されるように設定できたりします。
また一方で、パスワードの方を固定する「リバースブルートフォースアタック」というものもあります。これは割と最近に某サービスで話題になったことがありましたね。
この辺は深く突っ込んでいくと長くなるので、機会があれば改めて解説したいと思います。
便利な「Wi-Fiパスワード共有」
さて、動画の最後で触れた「Wi-Fiパスワード共有」について、具体的に紹介しましょう。
これは、Wi-Fiのパスワード認証済みのMacやiPhoneがあれば、Wi-Fiパスワード画面を表示してる別の端末に近づけるだけで、Wi-Fiパスワードを配れる、というものです。
Wi-Fiパスワードを紙に書いたり口頭で言ったりして伝えずに済む分、セキュアです。
また条件として、Apple IDにサインインしていて、それに使っているメールアドレスが相手の連絡先に登録されてないと使えないようになっています(自分の連絡先に相手のメールアドレスが登録されている必要もある)。
連絡先に登録がある、という条件が引っかかって配れないこともありますが「Wi-Fiに繋げられる状態だけどパスワードは忘れた」なんて時に、リセットして全端末でパスワード設定し直しとか聞き直すとか面倒なことをしなくて済むのは大変大きなメリットです。
著者紹介
アリエナイ理科ポータル管理人にしてメルマガ編集、配信担当。
薬理凶室の裏方にいる四ツ目の悪魔。
https://twitter.com/JokerLunatic
Joker執筆の記事一覧
アリエナイ理科ポータル管理人にしてメルマガの編集、配信担当「Joker」。日々、ポータル記事を更新していますが、記事を執筆することもあり、その一覧となります。メインはお酒にまつわる話。またたまに情報技術に関してのTipsもあります。
関連記事
闇のツール前編
ハッカーってどんな人達なんですか?
フィッシング詐欺に気を付けよう
ダークウェブとは何か
画像のねつ造の話
ネットと匿名性
クラウドを信用しすぎてはいけない・動画解説記事
セキュリティ対策ソフトは何が良いのか・動画解説記事
実は笑えない熱暴走事故・動画解説記事
薬理凶室対談動画まとめ
宣伝
ニコニコ動画にて有料チャンネル「科学はすべてを解決する!! ニコニコ秘密基地」を開設しました!
「アリエナイ理科式世界征服マニュアル」が改訂版となって新発売されます!
「アリエナイ医学事典2」好評発売中です!
「アリエナイ医学事典 改訂版」好評発売中です!
「アリエナイ理科ノ大事典3」、好評発売中です!
くられ先生の単著「アリエナイ毒性学事典」好評発売中です!
工作系に特化した「アリエナイ工作事典」好評発売中です!
「アリエナイ理科ノ大事典」改訂版が発売中です!
「アリエナイ理科ノ大事典2」、好評発売中です。
