Windows 11は、ブルートフォースサイバー攻撃を阻止します。

コンピュータに対するすべての脅威がウイルスや危険な電子メールから来るわけではありません。一部の人々は、ロックピッカーのように、アクセスできるようになるまでできるだけ多くのパスワードを生成することによって、単にPCに侵入しようとします。 Windows11はこれを停止できます。

最新のWindows11ビルドは、アカウントロックアウトポリシーを使用してこれらのブルートフォース攻撃をブロックします。ログインに10回失敗すると、Windowsは管理者アカウントを含むアカウントを自動的にロックダウンします。

「Win11ビルドには、RDPやその他のブルートフォースパスワードベクトルを軽減するためのデフォルトのアカウントロックアウトポリシーがあります。」 SscurityおよびEnterpriseのMicrosoft副社長であるDavidWestonは、本日のツイートで述べています。 「この手法は、人間が操作するランサムウェアやその他の攻撃で非常に一般的に使用されています。この制御により、ブルートフォースがはるかに困難になります。これはすばらしいことです。」

@ windowsinsider Win11ビルドには、RDPおよびその他のブルートフォースパスワードベクトルを軽減するためのデフォルトのアカウントロックアウトポリシーがあります。この手法は、人間が操作するランサムウェアやその他の攻撃で非常に一般的に使用されています。この制御により、ブルートフォースがはるかに困難になります。これはすばらしいことです。 pic.twitter.com/ZluT1cQQh0

—デビッドウェストン(DWIZZZLE)(@dwizzzleMSFT) 2022年7月20日

ブルートフォース攻撃は、コンピューター、特に数百人の従業員が独自の覚えやすいパスワードを作成するエンタープライズレベルのネットワークに対する一般的な脅威です。攻撃者は、何十億ものパスワードの組み合わせを生成することによってコンピューターにログインしようとする自動パスワードジェネレーターを採用しています。一部のプログラムは、どの文字と数字の組み合わせが「ヒット」したかを記憶し、完全なパスワードにヒットするまで残りの文字をシャッフルし続けるのに十分なほど洗練されています。

電子メールフィッシングマルウェアとは異なり、ブルートフォース攻撃は、被害者のコンピュータまたはネットワークを特に標的にしている相手側の人物によって操作されます。一度入ると、彼らはランサムウェアをネットワークに直接ロードし、お金が支払われるまでそれに接続されているすべてのデバイスをロックすることができます。 FBIによると、これらの攻撃は、すべての企業ネットワーク侵害の70%から80%を占めています。

アカウントロックアウトポリシーにより、Microsoftはブルートフォースに終止符を打ちます。攻撃者は、パスワードの推測に10回失敗するとロックアウトされます。これは、ほんの数秒で発生します。この機能は、InsiderPreview22528.1000以降の最新のWindows11ビルドで使用できます。 Windows 11に加えて、この機能はWindows 10にも導入されますが、デフォルトではオンになりません。