ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント

パスワードリセットが必要な状況下では、管理者アカウントの認証情報もリセットする必要がある。このとき管理者アカウントへの影響を軽減するため、Microsoftは緊急アクセスアカウントにパスキーやフィッシング耐性のある多要素認証を導入し、さらに緊急時のみ使用できるように構成することを推奨している。
○これからのパスワード管理

Microsoftはパスワードを必要とする認証方式に対し、Microsoft Authenticatorなどフィッシング耐性のある多要素認証の導入を推奨している。フィッシング耐性のある多要素認証はアカウントの不正アクセスを99%防止できるとされ、基本的なセキュリティ対策と位置付けられている。

また、これから認証システムを構築する、または更新する予定の企業に対しては、パスワードを必要としないWindows Hello for Businessまたはパスキー(FIDO2パスキー)の採用を推奨している。パスキーはサーバ側の認証情報を漏洩しても不正アクセスを防止できるため、インシデント発生時に緊急のパスワードリセットを必要としない。また、ユーザー側の認証情報はデバイスから取り出せないことからサイバー攻撃に堅牢と評価されている。

増え続けるサイバー攻撃から企業システムおよび顧客を保護するには、その入口となる認証情報を保護することが重要。攻撃者はありとあらゆる手段を講じて認証を突破しようと試みる。そのため、企業や組織には可能な限りの対策を実施することが望まれている。
（後藤大地）