パスワードを忘れた? アカウント作成
15772995 story
ソフトウェア

Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 17

ストーリー by nagazou
構成ミス 部門より
headless 曰く、

Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ (Cyber Signals August 2022: PDFOn MSFT の記事)。

広く使われているアプリケーションを組織で導入する場合、組織では使用しない機能が攻撃に用いられることがある。デフォルトの構成のままでは組織全体ですべてのユーザーに幅広いアクセスを許可することが多く、攻撃者に狙われやすくなる。このリスクを軽視すべきではなく、障害発生を恐れて設定の変更を躊躇すべきではないという。機能的に重複するアプリケーションや使用していないアプリケーションの削除も検討すべきであり、TeamViewer のようなリモートヘルプデスクアプリの使用にも留意すべきとのこと。

このほか、攻撃者はランサムウェアのデプロイに成功したケースのほぼすべてで管理者レベルのアカウントの認証情報を入手しており、ほぼすべてのランサムウェアインシデントで少なくとも1つのシステムがセキュリティ製品の欠如や誤構成を狙われているという。そのため、全アカウントへの多要素認証義務付けや、セキュリティ製品を最もセキュアな構成で使用し、ネットワーク内がすべて保護されるようセキュリティ製品をインストールする必要がある。また、2022 年の現在も古い脆弱性が攻撃の主な対象になっており、ソフトウェアを常に最新の状態に保つことも重要とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年08月31日 7時26分 (#4315831)

    これやるだけで相当違うだろうね
    ただサービスアカウントみたいな自動処理用のアカウントはトークン持たせて定期的に更新とかするしかない場合が多いがそこはどうカバーすんのかね

    • by Anonymous Coward

      Windowsの場合それはマイクロソフトアカウント強制を意味するので

      • by Anonymous Coward

        組織ではマイクロソフトアカウント使わないでしょ
        自前のアカウントディレクトリ作るよね

  • by Anonymous Coward on 2022年08月31日 7時50分 (#4315843)

    メーカー製にありがちないらないソフトが山盛りプリインストールされたPCは相当な地雷ということですね。
    削除してもゴミが残ったりして本当に大変。

    • by Anonymous Coward

      えっ、いちいち消してるの?クリーンインストールじゃなくて?
      クリーンな環境にするんだったらOSごと入れなおしちゃった方が早くない?
      最近のWindowsはUEFIにライセンス情報持っているから、入れ直しも簡単よ。

      • by Anonymous Coward

        たまーにクリーンインストールだとドライバが入り切らない変態PCがあるんですよね……

        • by Anonymous Coward

          その場合変態なのはPCじゃなくメーカーでは

    • by Anonymous Coward

      それはそれでリスクになりうるけど、この件は
      > デフォルトの構成のままでは組織全体ですべてのユーザーに幅広いアクセスを許可することが多く
      がでっかい地雷だという話なので
      プリインストールソフトをdisるのはただのこじつけ

      • by Anonymous Coward

        こじつけも言い過ぎ。組織が面倒を見切れてないパッケージが広くデプロイされたままなら、突かれるだろ。ある意味、「誤った構成」だよ。

  • by Anonymous Coward on 2022年08月31日 11時29分 (#4315981)

    デフォルトに任せずに必要最小限に設定していれば攻撃が成功しなかった可能性があるという話だから、構成自体は誤っていないでしょう。

    企業向けアプリのインストーラーはデフォルトはコア機能のみインストールし、その他の機能は必要に応じてインストールしろやって作りにした方がいいし、そうするだけだと全インストールする馬鹿SEが現れるから、インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意しろって感じかな。

    要は攻撃成功する穴を用意したり、複雑怪奇難解なインストーラーにしてる開発者が悪い。

    • by ukenerai (36532) on 2022年08月31日 15時07分 (#4316161) 日記

      「誤った構成」だと分かりにくいので、「設定が不適切な環境」とか?

      --
      -- う~ん、バッドノウハウ?
      親コメント
    • by Anonymous Coward

      Intel/AMD/nVIDIAにも何か言ってやってください。
      あのクソデカディスプレイドライバほんとなんとかならんか。

    • by Anonymous Coward

      昔はセキュリティというよりも少しでもパフォーマンスを上げるみたいな貧乏臭さからWindows(Serverも)の使わないサービスなんか止めてたけど、最近は富豪的になってしまって放置やね。

    • by Anonymous Coward

      たとえばCreateProcessWithLogonW関数を使うにはSecondary Logonサービスが必要なようだけど、この情報はMSサイトのどこかで公開されているの? (少なくともCreateProcessWithLogonW関数の説明にはない) プログラムを組むときに依存していい前提なの? みたいな問題がある。必要なサービスだけ動かせと言われてもそもそも必要なサービスが定かではない。

    • by Anonymous Coward

      > インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意

      これはもう複雑怪奇難解なインストーラーだと思えるが。 この手の「適切なアドバイス」がどれほどあてにならないか知らんのか?

  • by Anonymous Coward on 2022年09月01日 9時48分 (#4316622)

    BitLockerの要件と自動有効化の問題点】
    https://www.pcdock24.com/blog/?p=53931 [pcdock24.com]
    特定の条件で勝手に有効になります。ご注意を
    Windows homeも同様です。

    困りました。

    • by Anonymous Coward

      気付いたら、キーは書き出しておこう。
      MSAが預かってくれることになっているが、アレゲ者なら、ローカル バックアップだろう。
      manage-bde.exe な。

      > manage-bde -protectors -get -?

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...