エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「Exchange Online」にパスワードスプレー攻撃--MSは基本認証の無効化を推奨
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「Exchange Online」にパスワードスプレー攻撃--MSは基本認証の無効化を推奨
MicrosoftのExchangeチームのGreg Taylor氏は、「Exchange Onlineで基本認証を廃止するのは、皆さんのユ... MicrosoftのExchangeチームのGreg Taylor氏は、「Exchange Onlineで基本認証を廃止するのは、皆さんのユーザーとデータを保護するためだ。毎日私が目にしているエビデンスは、パスワードスプレー攻撃の頻度が高まっていることを明確に示している」と述べている。 パスワードスプレー攻撃では、攻撃者がよく使われる弱いパスワードのリストを使い、さまざまなユーザーアカウントに対しクラッキングを試みる。 Microsoftは、2022年末までに基本認証を段階的に廃止していく。廃止するテナントはランダムに選択し、廃止の7日前に警告を送信する。 Taylor氏は、顧客は直ちにExchange Onlineの認証ポリシーを設定するべきであり、「特定のプロトコルで基本認証を使っているはずだと分かっているアカウントだけが、そのプロトコルで基本認証を使えるようにしておく」べきだと述べて

