【社会】ドコモ口座被害、ゆうちょ銀行でも確認される　★2 [さかい★]

120 ：不要不急の名無しさん：2020/09/09(水) 19:02:01.31 ID:CJ7qpcMj0.net

総当たり攻撃は、まず検出が簡単

単純なブルートフォースなんかは、WAFレベルで自動検出できる
WAFならゆうちょ銀行も導入してる（当たり前）


次に、ウェブ認証ってのはHTTPSなどでリクエストを送って認証をするので、1回の認証試行に時間がかかる
それはどんなにスペックの良いパソコンを使っても改善しない部分（ボトルネックと呼ぶ）
ローカル上に置いたzipファイルを総当りで攻撃するのとはわけが違う

例えばパスワードスプレー攻撃といって
脆弱性のある端末を乗っ取って形成したボットネットから、分散処理でバレないように総当りをしかける手法もあるにはある

もしそこまで本気でやってたとしたら、北朝鮮あたりが国家ぐるみでやってたとか、ロシア辺りの大規模犯罪グループとか
そういう規模の話になってくるが、もしそうだったら、もっと大規模な被害が出てないとおかしいんだよね


この手の事は、人間の方を騙すリバース・エンジニアリングをしかけた方がずっとずっと簡単なんだけど、
リバースブルートフォースアタックのような総当り攻撃だと決めつけてる人、
何を根拠にそんな事を言ってるのだろう？ｗ