Microsoft Defender logo

Microsoft は、ユーザーが Windows パスワードをコピーして Web サイトやドキュメントに貼り付けるときに警告する新機能をテストすることで、Windows 11 Enhanced Phishing Protection をさらに強化しています。

Windows 11 22H2 のリリースに伴い、Microsoft は、Windows および Active Directory ドメインの資格情報が脅威アクターによって取得されないように保護するために設計された、強化されたフィッシング保護と呼ばれる新しいセキュリティ機能を導入しました。

攻撃者が Web サイトや企業ネットワークにアクセスするために使用する最も一般的な方法の 1 つは、企業の資格情報を購入または盗むことです。これらの資格情報は、最初はフィッシング攻撃または情報を盗むマルウェアによって取得されます。

脅威アクターは、これらの盗んだ資格情報を使用して、電子メール アカウント、銀行口座、仮想通貨取引アカウントなど、Windows ユーザーが使用する他のアカウントにアクセスします。さらに悪いことに、これらの盗まれたアカウントは企業ネットワークへのアクセスに使用される可能性があり、ハッカーがネットワーク上で横方向に広がり、BEC 詐欺、データ盗難、サプライ チェーン攻撃、ランサムウェア攻撃を実行できるようになります。

盗まれた認証情報の数は大規模かつ広範囲にわたる問題であり、サイバー犯罪市場では数十億の認証情報と認証 Cookie が販売されており、より専門的なサイトでは 100 万を超えるリモート デスクトップ認証情報が販売されています

盗まれた RDP 認証情報がダークウェブ マーケットプレイスで販売される
盗まれた RDP 認証情報がダークウェブ マーケットプレイスで販売される

この広範な悪用のため、法執行機関は法執行活動において盗難された認証情報マーケットプレイスを積極的にターゲットにしており、2022 年にはWT1SHOP を占拠し、さらに最近ではGenesis Market を閉鎖しました

Windows 11 の強化されたフィッシング防御

Microsoft が新しい Windows 拡張フィッシング保護機能を初めてリリースしたとき、ユーザーが文書または Web ログイン ページに Windows パスワードを手動で入力した場合にのみ警告を出しました。

ただし、ユーザーはパスワード マネージャーを使用してすべてのログインに対して強力で一意のパスワードを作成することが一般的に推奨されているため、多くの人はパスワード マネージャーからパスワードをコピーしてログイン プロンプトに貼り付けます。

この機能は以前はコピー アンド ペーストを防止していなかったので、これにより Windows セキュリティ機能がバイパスされます。

Windows 11 Insider Dev ビルド 23506 のリリースに伴い、Microsoft はユーザーの Windows パスワードのコピー アンド ペーストを検出することにより、フィッシング保護機能を強化しました。

「このビルドから変更を試みています。アプリとブラウザーの制御 > レピュテーションベースの保護 > フィッシング対策で Windows セキュリティの警告オプションを有効にしているユーザーには、パスワードを入力するときに現在表示されているのと同じように、安全でないパスワードのコピー アンド ペーストに関する UI 警告が表示されます。」と開発ビルドのリリース ノートには記載されています。

この機能はデフォルトでは有効になっていないため、Windows ユーザーは、以下に示すように、 [Windows セキュリティ] > [アプリとブラウザーの制御] > [レピュテーションベースの保護] > [フィッシング対策] に移動し、3 つのオプションすべてにチェックマークを入れてこの機能を有効にする必要があります。

Windows 11 でフィッシング対策が有効になりました
Windows 11 でフィッシング対策が有効になりました
ソース:

この機能を有効にすると、ユーザーが Windows ログオン パスワードを Web サイトのフォームまたはドキュメントに入力またはコピーして貼り付けるときに警告が表示されます。

このアラートは「パスワードの再利用はセキュリティ上のリスクです」というタイトルで、このサポート ドキュメントにリンクして、Windows アカウントのパスワードをリセットするようユーザーに警告します。

Windows のフィッシング対策警告には、「このサイトからパスワードが盗まれると、攻撃者は他のサイトでもそのパスワードを使用することになります。個人情報を安全に保つために、強力で固有のパスワードを使用してください」と書かれています。

「Microsoft では、ローカル Windows アカウントのパスワードを変更することをお勧めします。」

Windows 11 フィッシング対策の警告
Windows 11 フィッシング対策の警告
ソース:

前回の Windows Enhanced Phishing Protection テストでは、Firefox や Excel などの特定のアプリケーションでは機能しないことが示されましたが、今日のテストではこの問題が修正され、機能がより堅牢になっていることが示されました。

ただし、Notepad2、Notepad++、およびおそらくその他多くのパスワードの保存に一般的に使用される他のサードパーティ アプリケーションでは依然として機能しません。

Microsoft はまた、新しい「疑わしいアプリやサイトについて他の人に警告する」フィッシング対策設定を導入しましたが、この新しい設定と「その他」が誰を表すかに関する情報はありません。

Microsoft は、この新しい設定に関する質問に回答していません。

最後に、PIN や生体認証などの Windows Hello を使用して Windows にログインしている場合、Windows 11 のフィッシング対策機能は機能しないことに注意してください。

この機能を動作させるには、Windows ユーザーはパスワードを使用してログインする必要があります。パスワードはメモリにキャッシュされ、入力されたテキスト (入力またはコピーして貼り付けたもの) と比較できるようになります。

この機能は、企業の資格情報を保護する強力なツールとなり、ユーザーが Windows パスワードを再利用している場合に管理者に即座に警告するため、Windows Hello の利便性を引き換えにセキュリティの向上を図る価値はあります。

現在すべてのアプリケーションをサポートしていない場合でも、すべての Windows ユーザーが Windows セキュリティでこのセキュリティ機能を有効にすることをお勧めします。