現在プレビュー版がテスト中の「Windows 11 22H2」で、ブルートフォースアックに対する保護機能の強化が行われていることがわかりました(Neowin)。
MicrosoftのOSセキュリティ・エンタープライズVPのDavid Weston氏は先日、Windows 11の新しいセキュリティ対策についてツイートし、デフォルトでブルートフォース攻撃保護が有効になることを明らかにしています。
@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks - this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022
ブルートフォース攻撃はリモートデスクトッププロトコル(RDP)を使用してシステムに侵入する際に良く使われる方法です。
新しいポリシーは、ローカルグループポリシーエディタで「コンピューターの構成 > Windowsの設定 > セキュリティの設定 > アカウントポリシー > アカウントロックアウトのポリシー」に移動することで確認することができます。規定値では10分間の間にパスワードの推測に10回失敗するとロックアウトされますが、管理者はニーズに応じて値を調整することができます。
なお、このロックアウトポリシーは、以前のバージョンのWindowsにも存在しますがデフォルトでは無効になっています。Windows 11 22H2(Build 22528.1000以降)で新しい設定が有効になっている模様です。
