ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
Microsoftはこのほど、「Microsoft Incident Response tips for managing a mass password reset|Microsoft Security Blog」において、企業がランサムウェアの被害に遭った場合に必要となる大量のパスワードリセットの管理プロセスとテクノロジーについて概要を解説した。詳細な管理プロセスと効果的な戦略については「Effective strategies for conducting Mass Password Resets during cybersecurity incidents」にて解説している。
○パスワードに対するサイバー攻撃の急増
最新のMicrosoft Digital Defense Reportによると、2023年はパスワードに関連したサイバー攻撃が前年比で10倍に急増。MicrosoftはMicrosoft Entraを通じて毎秒4,000件の攻撃をブロックしたという。このような状況にもかかわらず、一部の企業は多要素認証(MFA: Multi-Factor Authentication)を導入せず、サイバー攻撃に脆弱なままシステムを運用していると報告されている。
そのような企業がサイバー攻撃の被害に遭うと顧客の認証情報を漏洩する可能性が高く、漏洩した場合は不正アクセス防止のために速やかにパスワードリセットを実施することが求められる。
○大量のパスワードリセットの管理
Microsoftは大量のパスワードリセットが発生した場合、次のことを考慮して行動を決定する必要があると説明している。
サイバー攻撃とダウンタイムによるビジネスへの影響
ユーザーへの影響
管理運用担当者およびユーザーサポートの負担
これらを考慮した上で企業が採用できる行動は基本的に次の2通りだとして、その概要を解説している。
○ユーザー主導のリセット
次回ログイン時にパスワードの変更をユーザーに強制する。Microsoft Entra IDのようなシステムでは条件付きアクセス機能などにより、リセットプロセス中の不正アクセスを防止しながらパスワードの変更をユーザーに強制することができる。
○管理者主導のリセット
緊急の対策が求められる場合は管理者主導のリセットを実施する。この手法を用いるとアクセス中のユーザー操作が中断される可能性がある。前もって代替認証方法を設定してるユーザーには、その仕組みを通じてパスワードを再設定してもらう。そのような代替方式がないシステムや設定をしていないユーザーには、サポートまたは何かしらの仕組みを通じてパスワードを再設定してもらう必要があり、迅速な復旧は望めない。
○管理者アカウントのパスワードリセット
-
-
- 1
- 2
-
この記事に関連するニュース
-
『ログイン成功率を99%まで高める方法』というテーマのウェビナーを開催
PR TIMES / 2024年6月28日 10時45分
-
セキュリティ事故が発生した時に行うパスワードリセットのポイント
マイナビニュース / 2024年6月19日 11時17分
-
AWSがパスキーに対応、義務化された多要素認証(MFA)に選択肢を追加
マイナビニュース / 2024年6月14日 9時22分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
260億件の流出したデータ確認、ブラウザでパスワード流出を確認する方法
マイナビニュース / 2024年6月6日 8時29分
ランキング
-
1「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
2老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
3マイナポータルで障害、一部機能が利用しづらくなった
ASCII.jp / 2024年7月2日 16時35分
-
4KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中
ITmedia NEWS / 2024年7月2日 11時25分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)