ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
Microsoftはこのほど、「Microsoft Incident Response tips for managing a mass password reset|Microsoft Security Blog」において、企業がランサムウェアの被害に遭った場合に必要となる大量のパスワードリセットの管理プロセスとテクノロジーについて概要を解説した。詳細な管理プロセスと効果的な戦略については「Effective strategies for conducting Mass Password Resets during cybersecurity incidents」にて解説している。
○パスワードに対するサイバー攻撃の急増
最新のMicrosoft Digital Defense Reportによると、2023年はパスワードに関連したサイバー攻撃が前年比で10倍に急増。MicrosoftはMicrosoft Entraを通じて毎秒4,000件の攻撃をブロックしたという。このような状況にもかかわらず、一部の企業は多要素認証(MFA: Multi-Factor Authentication)を導入せず、サイバー攻撃に脆弱なままシステムを運用していると報告されている。
そのような企業がサイバー攻撃の被害に遭うと顧客の認証情報を漏洩する可能性が高く、漏洩した場合は不正アクセス防止のために速やかにパスワードリセットを実施することが求められる。
○大量のパスワードリセットの管理
Microsoftは大量のパスワードリセットが発生した場合、次のことを考慮して行動を決定する必要があると説明している。
サイバー攻撃とダウンタイムによるビジネスへの影響
ユーザーへの影響
管理運用担当者およびユーザーサポートの負担
これらを考慮した上で企業が採用できる行動は基本的に次の2通りだとして、その概要を解説している。
○ユーザー主導のリセット
次回ログイン時にパスワードの変更をユーザーに強制する。Microsoft Entra IDのようなシステムでは条件付きアクセス機能などにより、リセットプロセス中の不正アクセスを防止しながらパスワードの変更をユーザーに強制することができる。
○管理者主導のリセット
緊急の対策が求められる場合は管理者主導のリセットを実施する。この手法を用いるとアクセス中のユーザー操作が中断される可能性がある。前もって代替認証方法を設定してるユーザーには、その仕組みを通じてパスワードを再設定してもらう。そのような代替方式がないシステムや設定をしていないユーザーには、サポートまたは何かしらの仕組みを通じてパスワードを再設定してもらう必要があり、迅速な復旧は望めない。
○管理者アカウントのパスワードリセット
-
- 1
- 2
この記事に関連するニュース
-
セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
260億件の流出したデータ確認、ブラウザでパスワード流出を確認する方法
マイナビニュース / 2024年6月6日 8時29分
-
『攻撃者の事前諜報活動のリスクにどう対抗するか?』というテーマのウェビナーを開催
PR TIMES / 2024年6月1日 10時40分
-
被害が拡大するハッカーグループScattered Spider攻撃からID情報を守るには?
PR TIMES / 2024年5月29日 13時40分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「ねこ、かわいい」が詰まったイヤホン。電源オンで「みゃー」
ASCII.jp / 2024年6月25日 18時0分
-
5「まるでガラケー」折りたたみ式のスマホを支える「有機EL」の特徴 大画面のメリット探る
よろず~ニュース / 2024年6月25日 11時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください