マイクロソフトは、Windowsデバイスに対するサイバー攻撃対策の一環として、総当たり攻撃(ブルートフォースアタック)対策を強化しました。
ブルートフォースアタックとは、パスワードや暗号化キーを解読するために、あらゆる組み合わせを試行錯誤を繰り返す攻撃手法です。
サイバー犯罪者は、この手法を駆使して、Windowsデバイスへの不正侵入を企みます。
適切なセキュリティ対策ソフトを導入していない場合、攻撃者は時間をかけてでもアカウントのパスワードを推測し、不正ログインを試みることができます。
特に、推測しやすいパスワードを設定している場合は、数秒で突破されてしまう可能性も高くなります。
マイクロソフトはこの問題に対処するため、Windows 累積更新プログラムを適用したシステムにおいて、ローカル管理者アカウントに対するブルートフォースアタックを自動的にブロックする機能を導入しました。
具体的には、2022年10月11日以降にリリースされた累積更新プログラムより、ローカル管理者アカウントのロックアウトポリシーがデフォルトで有効化されています。
このロックアウトポリシーにより、一定回数連続してログインに失敗した場合、アカウントが自動的にロックされ、不正アクセスを防止することができます。
この機能を利用するには、ローカルグループポリシーエディターで設定を有効化する必要があります。
特に企業などの組織において、このロックアウトポリシーを有効化しておくことを強く推奨します。
対応 OS:Windows 10, Windows 11 の Pro エディション以上
管理者のアカウント ロックアウトを許可する
1.Windowsキー + R を押して「ファイル名を指定して実行」を開き、「gpedit.msc」と入力して Enter を押します。
2.ローカルグループポリシーエディターが開きますので、ローカル コンピューター ポリシー>コンピューターの構成>Windows の設定>セキュリティの設定>アカウント ポリシー>アカウント ロックアウトのポリシーを開きます。
「管理者のアカウント ロックアウトを許可する」の右側を見ると「無効」になっていますね。
3.有効にするために「管理者のアカウント ロックアウトを許可する」をダブルクリックして開きます。
4.「ローカルセキュリティの設定」タブにある「有効」を選択し、OK をクリックします。
マイクロソフトは
- 「アカウントのロックアウトしきい値」
- 「ロックアウトカウンターのリセット」
- 「ロックアウト期間」
の3つも設定することを推奨しています。
そして、
- 「アカウントのロックアウトしきい値」を「10回ログオンに失敗」
- 「ロックアウトカウンターのリセット」を「10分後」
- 「ロックアウト期間」を「10分」
に設定することを推奨しています。
詳しい設定方法は次の記事を参考にしてみて下さい。
コメント