編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

「Windows 11 2022 Update」、パスワード関連のセキュリティが強化

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2022-09-27 13:57

 Microsoftが新たにリリースした「Windows 11」のアップデート「Windows 11 2022 Update」(Windows 11 22H2)では、「Enhanced Phishing Protection」(強化されたフィッシング保護)機能が導入されており、ユーザーが安全ではないアプリやウェブサイトにパスワードを入力したことを自動的に検出し、「Microsoft Defender for Endpoint」を介して管理者にその旨を通知するようになっている。

ノートPCを険しい表情で見つめる人物
提供:Getty

 この機能は同社の「SmartScreen」テクノロジーに基づいており、Windows 11 22H2のコンシューマーと法人双方のユーザーを対象としている。

 ユーザーが信頼できないウェブサイトやアプリに認証情報を入力すると、「Windows」はユーザーにその旨を警告するとともに、管理者に対して該当パスワードが使用された日時と場所の記録を報告する。

 MicrosoftのSinclaire Hamilton氏は、「Windows 11が何らかのフィッシング攻撃を防御すると、同じ攻撃を受けているその他のアプリやウェブサイトとやり取りしている他のWindowsユーザーを保護するために、その脅威インテリジェンス情報が共有されるようになる」と同社ブログで説明している。

 SmartScreenは、コンシューマー向けの「Microsoftアカウント」とともに、「Active Directory」や「Azure Active Directory」、ローカルパスワードによって管理されているアカウントでも機能する。

 同機能は、ユーザーに対してパスワードの変更が必要である旨を即座に知らせるとともに、安全でないかたちでパスワードが使用されたことをMicrosoft Defender for Endpointのポータルを通じて自動的にIT部門に報告するようになっている。

 フィッシングは、アプリやウェブサイト、ドメインへのログインにパスワードが用いられている限り存続する問題だ。Hamilton氏も「攻撃者は押し入ってくる(break in)のではなく、ログインしてくるのだ」と記している。

 Bill Gates氏は、将来的にパスワードの利用が減少していくだろうという予想を2004年に述べていたが、それは誤りだった。それどころかパスワードの利用は、新たなオンラインサービスを使うたびに増えている。現在、MicrosoftやApple、Googleなどは「OAuth」と「FIDO2」という規格をサポートし、パスワードレス化と二要素認証への道を切り開こうとしている。MicrosoftはWindows 11 22H2において、「Smart App Control(スマートアプリコントロール)」の許可リストといった、防御に役立つセキュリティ関連機能のデフォルト化に注力している。また同社は、Windows 11のSMBサーバーにおけるレートリミッターという、パスワード攻撃の速度を大幅に引き下げる対策のデフォルト化に向けたテストを実施している。

 Hamilton氏は「SmartScreenは、フィッシングサイトや、フィッシングサイトに接続するアプリに対するパスワードの入力のほか、あらゆるアプリやウェブサイトにおけるパスワードの再利用、そして『メモ帳』や『ワードパッド』『Microsoft 365』アプリへのパスワード入力を検出して保護するようになっている」と記している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]