乗っ取り被害に遭いました。人生で初めてです。

もしかしたらこの前書いたこれらの記事で、恨みを買ったのかもしれません（冗談です）

LightStrike360は詐欺？ 700ルーメンで12,500円は高すぎる！
iPhone×ソフトバンク（怒）　5870円の謎が判明

単に「乗っ取ろうとしたけど失敗」なのか、実際に「乗っ取り成功！」なのかはわかりません。
しかし誰かが何かをしようとしていたことだけは確か。

 

ブルートフォースアタックとは？

実はどんなパスワードでも理論上は破られます。「破られる」というのは「バレる」ということです。

つまり

あなたがどんなに複雑なパスワードを設定しようとも、関係なく勝手にログインされる

のです。

「ブルートフォースアタック」を使うことで可能です。

説明します。簡単です。「総当り」です。

 

たとえばあなたのfacebookパスワードが「ohayou」だとします（おはようのローマ字）。

ブルートフォースアタックは「総当り」なので、以下の順番でパスワードを入力してログインを試みます。

a
b
c
d
e

（中略）

z
za
zb
zc
zd
ze
zf
（中略）

zz
zza
zzb
zzc
・

・

・

のように、すべてのパスワードを試すのです。凄いでしょｗ

そしてある時にこうなります。

・

・

・

ohayor

ohayos

ohayot

ohayou

はい！「おはよう」になりました。
まさに力づく。

そしてそれはもちろん手作業ではありません。ソフト化します。

そして簡単です。試しに作ってみました。

これはWordPressのログインをブルートフォースアタックで突破しようとするデモです。
これがもしfacebookなら、何度かアタックを試みた段階で警告されるはずです。そしてこうなります。

その後、ログインできるようになるためには自分の携帯電話番号に６桁の暗証番号を送ってもらいます。その番号を入力することでロックが解除。
そんな仕組み。

 

こうなると人間、初めて慎重になります。さっそく以下の設定をしました。

「設定」を開きます。

 

セキュリティ→ログインアラートの右の「編集」をクリック。

「お知らせを受け取る」「ログインアラートメールを送信」にチェック。

 

一応これもチェック。

 

これで少し安心できます。面倒ですが、勝手にログインされたら大変ですからね。勝手にアダルトサイトへのリンクを投稿されたり、「○○さんは馬鹿だ！」とか書かれたら大変ｗ

油断せずに対策した方がいいですね。いやぁ焦りました。

 

と、いろいろ脅かしましたが、実際には物凄い数を試行しなければなりません。

たとえば数字だけ４桁だと、10の4乗＝10000通りですが、英数字となると36の4乗なので１６０万。
わずか４桁でこれです。

さらに英数字８桁となると２兆８千万（！）　現実的ではない天文学的数字です。

しかし！アルファベットには、大文字小文字の区別もありますので２６が２つ＝５２。これに数字１０を加算で６２。

６２の８乗は２１８兆（！）

１２桁のパスワードだと・・・もうさらにさらに天文学的数字。

さらに最近だといくつか記号を入れることを強制していることも多く、その場合もっと多くなるでしょう。

 

facebookのように、ある程度ログインが失敗したら一時的にロックしてくれるのでブルートフォースアタックは不可能です。
ただそのような対策がされていないサービスやソフトもたくさんあるので油断できません。

とはいえ２１８兆通りを、動画の方法でブルートフォースアタックするには（仮に１秒で１回試すことができたとしても）６６６年かかるので（ｗ）普通は大丈夫です。