\r\n\r\n
ハッカーにアカウントやログイン情報を盗まれると大変なことになります。しかし、時には、盗まれたパスワードを使って、他の多くのパスワードを盗むこともあるのです。あなたのコンピューターがネットワーク上にある場合、他のユーザーのパスワードも盗まれる可能性があります。
これはクレデンシャル・ダンピングと呼ばれる手法で実現されており、その仕組みと防御方法について説明します。
最近、セキュリティ研究者の間で、ハッカーが1人の人間から複数のアカウントにアクセスするために用いる手法であるクレデンシャルダンプの危険性が議論されています。
ハッカーが被害者のコンピューターにアクセスするところから始まります。このコンピュータから、複数のアカウントのユーザー名とパスワードを抜き取ることができます。銀行口座、電子メールアカウント、他のコンピュータやネットワークへのログインなどが含まれる場合があります。
これでは、ハッカーが誰かのIDを盗み、その人のすべてのアカウントを乗っ取ることが容易になってしまいます。また、この手法を使ってネットワーク上の他のユーザーのログイン情報を取得し、1台のコンピュータからシステム全体へと脆弱性を広げることも可能です。
オペレーティングシステムがパスワードを処理する方法によって、ハッカーがコンピュータにアクセスする際に多くのパスワードにアクセスすることが可能です。パスワードは一度入力すると、後で使用するためにコンピュータのメモリーに保存されます。
ハッカーがセキュリティ・アカウント・マネージャーというファイルにアクセスできれば、そのコンピューターに保存されているパスワードのリストを見ることができます。パスワードはハッシュ化されており、各文字が他の文字に変換されて隠されている。これは、安全なウェブサイトでのパスワードの使用と同じプロセスです。しかし、ハッシュが十分に強くない場合、保存されている各パスワードが漏洩する可能性があります。ハッカーは、そのユーザーのすべての異なるアカウントにアクセスすることができます。
他のユーザーが同じマシンにログオンした場合、ハッカーはそのユーザーのパスワードも見つけることができるかもしれません。ビジネスユーザーが問題を抱えた場合、ITサポートに電話すれば、ネットワーク管理者がマシンをチェックしに来てくれます。ネットワーク管理者が侵入したマシンにログインすると、ハッカーは管理者のログイン情報も盗み出し、さらに被害を拡大させることができます。
クレデンシャルダンプがもたらす脅威はお分かりいただけたと思いますが、この技術から自分自身と自分のデバイスを守るためにできる簡単な方法がいくつかあります。
多くの人が陥りがちな悪い習慣として、すべてのパスワードを暗号化されていないテキストファイルにしてハードディスクに保存してしまうことが挙げられます。同じパスワードを複数のサイトで使ってはいけないこと、パスワードは推測されにくいものであるべきであることを知っているのです。だから、彼らはランダムなパスワードを使っている。でも、全部は覚えられないので、パソコンのファイルに書き込んでいるそうです。
なぜこれが問題かというと、攻撃者がテキストファイルにアクセスすると、各サイトのすべてのパスワードにアクセスできてしまうからです。これは大きなセキュリティリスクであり、クレデンシャルダンプを非常に容易にしてしまうので、避けるべきでしょう。
では、パスワードをパソコンに保存してはいけないとしたら、パスワードはどうしたらいいのでしょうか。LastPassや1Passwordなど、信頼性の高いオンラインパスワードマネージャーを使用するのがベストです。
オンラインパスワードマネージャーは、あなたの認証情報をオンラインで保存することで機能します。このデータはインターネットにアップロードされる前に暗号化されるので、どのデバイスからでもパスワードにアクセスできます。これには、資格情報ダンプから保護されるという利点があります。しかし、これはデメリットにもなります。もし誰かがパスワードマネージャーのマスターパスワードを発見したら、あなたのすべてのアカウントにアクセスできてしまうからです。
全体として、オンラインパスワードマネージャーは、最適なセキュリティのために多くの人が選択するオプションです。しかし、マスターパスワードの管理には十分な注意が必要で、パソコンでも紙でも、どこにも書き込まないように注意してください。覚えておかなければならないパスワードです。
Windowsユーザーであれば、Microsoftのウイルス対策ソリューションMicrosoft Defenderが有効になっていることを確認する必要があります。Microsoft DefenderにはMac用のバージョンも用意されています。
マイクロソフトは、Defenderが多くのクレデンシャルダンプ攻撃のターゲットであるlsass.exeファイルプロセスを保護するとしている。Defenderを有効にすると、バックグラウンドで自動的に実行され、コンピュータを保護します。
デフォルトでは、WindowsコンピュータでDefenderが有効になっているはずです。これを確認するには、Windowsの「設定」から「更新とセキュリティ」に進みます。左側のメニューから「Windowsセキュリティ」を選択します。ここでクリックすると、Windows Defenderセキュリティセンターが開きます。ここでは、ウイルス・脅威対策とアカウント保護が有効になっていることを確認します。
パスワードの盗難から身を守るには、可能な限り2ファクタ認証を使用することが有効です。これは、ウェブサイトにログインする際に、まずユーザー名とパスワードを入力することを意味します。そして、そのパスワードが正しければ、2つ目の情報を入力するのです。
通常は**のアプリケーションで生成されたコードを入力しますが、SMSで**に送信されたコードを入力することもできます。
攻撃者があなたのパスワードを知っても、あなたの**や電子メールにアクセスできないようにすることです。アカウントにアクセスするためには、パスワードとデバイスアクセスの両方が必要です。
二要素認証の厄介なところは、利用するサイトごとに個別に有効にしなければならないことです。しかし、まずはメールアカウント、オンラインバンキング、PayPalなどの決済サービスなど、あなたにとって最も重要なサイトで有効にする必要があります。
クレデンシャルダンプとは、ハッカーが1台のコンピュータにアクセスする際に、複数のアカウントのパスワードを盗み出すために使用する手法のことです。これは、一度入力したパスワードをOSが記憶しているためと思われます。
この脅威から身を守るには、パスワードマネージャーの使用、Microsoft Defenderの有効化、2ファクタ認証の有効化が必要です。
パスワードのクラック方法については、パスワードのクラックに最もよく使われる戦略を説明した記事をご覧ください。