EasyBlocksのWeb UI ログイン監視、子供の iPhone ブルートフォースアタック( 1 万通り)がきっかけ | ScanNetSecurity
2026.07.07(火)

EasyBlocksのWeb UI ログイン監視、子供の iPhone ブルートフォースアタック( 1 万通り)がきっかけ

 ぷらっとホーム株式会社は4月7日、「子供のiPhoneブルートフォースアタックから学ぶ、EasyBlocksのWeb UIログイン監視」の前編を同社ブログで公開した。五十嵐正伸氏が執筆している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ぷらっとホーム株式会社は4月7日、「子供のiPhoneブルートフォースアタックから学ぶ、EasyBlocksのWeb UIログイン監視」の前編を同社ブログで公開した。五十嵐正伸氏が執筆している。

 五十嵐正伸氏は、中学1年生の子供にiPhoneを持たせており、家庭内ルールとして平日の夜22時半以降はスマホ禁止と決め、iOSのスクリーンタイム機能で休止時間を設定し、さらにパスワードもかけていたが、ある夜、iPhoneにスクリーンタイムのパスワードが使用された旨の通知が届いたという。

 五十嵐氏は子供に、パスワードをどのように突破したか尋ねたところ「総当たりでやった」と回答があった。スクリーンタイムのパスワードは4桁の数字の0000から9999の1万通りで、ロックアウトもなければ試行回数の制限もないため、時間をかければ全部試せる。

 同社が提供する「EasyBlocks」では、Web UIが搭載されており、ブラウザからログインして管理操作を行う仕組みになっているが、「このWeb UIに対してブルートフォースアタックをされたらどうなるんだろう?」と思ったことが、仕事への気づきになったとのこと。

 「EasyBlocks」は現時点でEasyBlocks リモート監視以外、ブルートフォースアタックに対するアカウントロックやアクセスブロックといった機能は実装されておらず、せめて「怪しいログイン試行が続いていること」を検知して通知できるよう、同記事ではZabbixを使ったログイン失敗の監視ができないかを検討している。

 同記事の前編では、同記事を書くことを考えた背景とEasyBlocksのWeb UIアクセス時ログの分析と監視方針の設計まで述べており、後編で実践する内容は下記を予定している。

・EasyBlocks Syslogにて自分自身のログ受信設定、Zabbix連携機能の設定
・Zabbixサーバーでのトラッパーアイテムとトリガーの設定
・1分以内に5回以上のログイン失敗を実際に再現して検知・通知されるか確認

《ScanNetSecurity》

関連記事

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

ランキングをもっと見る
PageTop