Windows 10Windows 11Windows Newsセキュリティ便利機能

マイクロソフト、総当たり攻撃(ブルートフォースアタック)対策を強化

スポンサーリンク
スポンサーリンク

マイクロソフトは、Windowsデバイスに対するサイバー攻撃対策の一環として、総当たり攻撃(ブルートフォースアタック)対策を強化しました。

ブルートフォースアタックとは、パスワードや暗号化キーを解読するために、あらゆる組み合わせを試行錯誤を繰り返す攻撃手法です。

サイバー犯罪者は、この手法を駆使して、Windowsデバイスへの不正侵入を企みます。

適切なセキュリティ対策ソフトを導入していない場合、攻撃者は時間をかけてでもアカウントのパスワードを推測し、不正ログインを試みることができます。

特に、推測しやすいパスワードを設定している場合は、数秒で突破されてしまう可能性も高くなります。

マイクロソフトはこの問題に対処するため、Windows 累積更新プログラムを適用したシステムにおいて、ローカル管理者アカウントに対するブルートフォースアタックを自動的にブロックする機能を導入しました。

具体的には、2022年10月11日以降にリリースされた累積更新プログラムより、ローカル管理者アカウントのロックアウトポリシーがデフォルトで有効化されています。

このロックアウトポリシーにより、一定回数連続してログインに失敗した場合、アカウントが自動的にロックされ、不正アクセスを防止することができます。

この機能を利用するには、ローカルグループポリシーエディターで設定を有効化する必要があります。

特に企業などの組織において、このロックアウトポリシーを有効化しておくことを強く推奨します。

対応 OS:Windows 10, Windows 11 の Pro エディション以上

管理者のアカウント ロックアウトを許可する

1.Windowsキー + R を押して「ファイル名を指定して実行」を開き、「gpedit.msc」と入力して Enter を押します。

2.ローカルグループポリシーエディターが開きますので、ローカル コンピューター ポリシー>コンピューターの構成>Windows の設定>セキュリティの設定>アカウント ポリシー>アカウント ロックアウトのポリシーを開きます。

「管理者のアカウント ロックアウトを許可する」の右側を見ると「無効」になっていますね。

3.有効にするために「管理者のアカウント ロックアウトを許可する」をダブルクリックして開きます。

「管理者のアカウント ロックアウトを許可する」の説明

4.「ローカルセキュリティの設定」タブにある「有効」を選択し、OK をクリックします。

マイクロソフトは

  • 「アカウントのロックアウトしきい値」
  • 「ロックアウトカウンターのリセット」
  • 「ロックアウト期間」

の3つも設定することを推奨しています。

そして、

  • 「アカウントのロックアウトしきい値」を「10回ログオンに失敗」
  • 「ロックアウトカウンターのリセット」を「10分後」
  • 「ロックアウト期間」を「10分」

に設定することを推奨しています。

詳しい設定方法は次の記事を参考にしてみて下さい。

Win10/Win11 ログイン時にパスワード入力を指定した回数ミスしたらアカウントをロック

当サイトでは、Windows 10/11 関連の情報、問題解決法やカスタマイズ方法などを紹介しています。皆様にとって、少しでもお役に立てれば幸いです。

コメント(降順)

OSの不具合に関する質問の場合は、明確かつ迅速に解決するために、以下の情報を分かる範囲で質問に含めてください。

1. 使用しているOSのバージョン

  • 例:Windows 10 Home 22H2、Windows 11 Pro 21H2 など

2. 発生している具体的な症状

  • 具体的な症状をできるだけ詳しく説明してください。
  • エラーメッセージが表示される場合は、その内容を正確に記載してください。
  • いつ、どのような操作中に問題が発生したのかを明記してください。

3. 症状が出たのはいつからですか?

  • 症状が出始めた時期をできるだけ具体的に教えてください。

4. 症状が出る前に何か特別な操作をしましたか?

  • 以下のような操作を行った場合は、教えてください。
    • アプリのインストール
    • システムの設定を変更するツールを使用した
    • ファイルの削除
    • レジストリの編集
    • その他

5. 症状が出た後に試したことはありますか?

  • 問題解決のために試したことを分かる範囲でリストアップしてください。
  • インターネットで調べた解決策を試したかどうか、その結果も記載してください。

6. Windows Updateは定期的に行っていますか?

  • 最近インストールした更新プログラムを教えてください。
  • 例:KB5034441

7. セキュリティソフトをご利用されていますか?

  • セキュリティソフトの種類(名称)を教えてください。

8. PCの型番

  • PCの型番がわかれば教えてください。
  • わからない場合は、「デスクトップ」または「ノート」と記入してください。
タイトルとURLをコピーしました