Microsoftはこの秋にリリースを予定している「Windows 11, version 22H2」において、ブルートフォース攻撃による不正侵入に対する機能強化を行うようだ。開発版のWindows 11にアカウントロックアウトポリシーが設定されており、RDPなどによるブルートフォース攻撃に対する耐性を強化することになる。

MicrosoftでOS Security and Enterprise、Vice Presidentを務めるDavid Weston氏がTwitterにおいて、Windows 11の開発版にRDPやそのほかのブルートフォース攻撃に対する緩和策としてデフォルトでアカウントロックポリシーを持つように変更を加えたと伝えた。

ブルートフォース攻撃は、人間がオペレーションを行うタイプのランサムウェア攻撃やそのほかのサイバー攻撃でもよく使われており、今回のポリシー導入によってブルートフォース攻撃がより困難になると指摘されている(参考「David Weston (DWIZZZLE) - @windowsinsider Win11 builds now have...」)。

  • David Weston (DWIZZZLE) - @windowsinsider Win11 builds now have...

    David Weston (DWIZZZLE) - @windowsinsider Win11 builds now have...

開発版では、今のところサインインに10回失敗するとアカウントロックアウトが機能する。アカウントロックアウト期間は10分間で、アカウントロックアウトカウンター自体は10分後にリセットされるように設定されている。管理者ユーザーもアカウントロックアウトの対象になっている。ポリシー設定の細かい内容は今後変更される可能性もある。