TOPSoftware > Microsoft、セキュリティー強化のためにデフォルトの挙...

Software

Microsoft、セキュリティー強化のためにデフォルトの挙動や設定を変更(後)

2022/03/17

Susan Bradley CSO

 米Microsoftは最近、ランサムウエアなどの攻撃からユーザーを守る目的で、製品のデフォルトの挙動や設定にいくつかの重要な変更を加えた。例えば、インターネットからダウンロードしたOfficeファイルのマクロをデフォルトで無効化する措置や、攻撃者に悪用される可能性があるツールの非推奨化、Credential Guardのデフォルトでの有効化などだ。

前回から続く)

Credential Guardをデフォルトで有効化

Credit: IDG / Microsoft
Credit: IDG / Microsoft

 Microsoftは、今年初めにリリースしたWindows 11 Insider Preview版のビルド22526から、Windows 11 Enterprise E3/E5のライセンスのパソコンでCredential Guardをデフォルトで有効化する策を試している。Credential Guardは、仮想化技術を使って、Kerberos認証の資格情報などの重要なデータを隔離して保護するセキュリティー機能である。ただし、対象のライセンスが限られていることから、Officeマクロの無効化ほど広範囲に及ぶ効果はないものと考えられる。

設定変更に伴う影響は

 システムの構成や設定の隙を突く攻撃は昔からある。攻撃の余地を与えないための設定を我々が自らテストして取り入れることも可能だが、レガシーソフトウエアの場合、動作のために特定の設定が必須となることも多い。例えば、Kerberoastingの攻撃を防ぐための認証方法に関する設定が最近のソフトウエアで加わっていたとしても、その認証方法をサポートしていないレガシーソフトウエアでは、こうした設定を扱えない。

 Kerberoastingは、Tim Medin氏の2014年の発見から知られるようになった攻撃手法だ。WindowsのActive Directory環境の中で、一般ユーザーの権限でサービスアカウントのハッシュを取得できる。そのサービスアカウントのパスワードが脆弱な場合、パスワードクラッキングの手法により、ハッシュからパスワードを割り出すことができる。

↑ページ先頭へ