Windows 11はパスワードの総当たり攻撃にも強い ～中の人が新しい対策を明らかに

初期状態で「アカウントロック ポリシー」が有効になるらしい

　MicrosoftでOSセキュリティとエンタープライズ担当Vice Presidentを務めるDavid Weston氏によると、「Microsoft 11」では「リモート デスクトップ接続」（RDP）を狙ったブルートフォース（パスワードを総当たり入力して突破する攻撃）対策が強化されているとのこと。セキュリティベンダーMalwarebytesが公式ブログで紹介してくれています。

@windowsinsiderWin11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks - this control will make brute forcing much harder which is awesome!pic.twitter.com/ZluT1cQQh0

— David Weston (DWIZZZLE) (@dwizzzleMSFT)July 20, 2022

　具体的には、初期状態で「アカウントロック ポリシー」が導入され、10分間に10回のパスワード試行に失敗すると、アカウントにカギがかかるというもの。Malwarebytesの研究でも、こうしたアカウントロックの仕組みは十分に効果があるとのことです。

　この変更は「Windows 11」Build 22528.1000以降で実施されているとのこと。編集部では確認できませんでしたが、例によって一部の環境から段階的に適用されていくのかもしれません。古いOSへの適用も検討されているようなので、ランサムウェアなどの被害にあう人が減るといいなと思います。

Yes it’s being backported

— David Weston (DWIZZZLE) (@dwizzzleMSFT)July 21, 2022