USBキーの抜き差しでパソコン(PC)をロックする方法に注目

テレワークや在宅勤務を導入する企業が増える中、機密情報にアクセス可能なWindowsパソコン(PC)の不正利用を防ぐため、USBキーの抜き差しでパソコン(PC)をロックする方法が注目を集めています。アカウント・パスワード情報の流出は気づきにくいため、不正利用による被害の拡大を許してしまうリスクがあるからです。そこでUSBキーという物理キーを利用する認証を追加することで、ID/パスワードとの二要素認証を実現、簡単には情報漏洩を許しません。

なぜWindowsアカウントのID/パスワードだけでは危険なのか

WindowsアカウントのID/パスワードだけでは危険な理由として、Windows のサインインにアカウントのID/パスワードを使うと、パスワードのハッシュ値がクライアントPC・タブレットのHDD/SSDに保存されてしまうことがあります。

ハッシュ値とは、「0」と「1」からなるデータを一定の法則で同じ長さに短縮した数値のことで、ハッシュ関数を使って求めることができます。ハッシュ値を改竄するのは困難ですが、HDD/SSDに保存されたハッシュ値が第三者によって入手されてしまうとセキュリティが脅かされます。

なぜなら、ハッシュ値を知られてしまうと、余程複雑なパスワードでない限り、パスワードが簡単に解析されてしまう恐れがあるからです。もし、HDD/SSD に含まれるパスワードのハッシュ値が盗まれたら、パスワードが解析され、Microsoft アカウントが不正利用され続けてしまう事態に陥りかねません。

また、Windowsのサインインはパソコンを起動するたびに行う作業です。ID/パスワードだけでサインインを行っている場合、パスワードの入力時に、第三者によってキーボードの操作をのぞき見られてしまうと、パスワードが盗まれてしまう可能性もあります。

不正利用による情報漏洩で甚大な被害に

不正アクセスとは、正規に利用する権限を与えられていないコンピューターに対して、不正に接続しようとすること、また実際にそのコンピューターに侵入したり、利用したりする行為を指します。

不正アクセスを許してしまうと、悪意の第三者によってWebサイトやサーバが改竄されたり、停止させられる恐れがあります。また、IDやクレジットカード番号などのデータを盗まれたり、メールサーバーを悪用した迷惑メールの配信などの行為が行われます。

例えば、Microsoft アカウントに送受信したメールや仕事に関する情報・データ、写真などが集約される使い方をしている場合は、不正アクセスやパスワードの漏洩により、重要な情報が継続的に見られてしまい、悪用されてしまう恐れがあります。

OneDriveなどのWebサービスを利用している場合も、アカウントのパスワードが漏洩してしまうと、これらのWebサービスに登録した情報まで流出してしまう恐れがあります。アカウントのパスワードを変更すれば被害は回避できますが、アカウント・パスワード情報の漏洩は本人が気づきにくいので、分かったときには貴重な情報がすでに盗み取られてしまっている場合もあります。

企業・団体だけではなく、個人レベルでも不正利用による被害は甚大です。アカウント情報の漏洩により、FacebookやTwitterなどのSNSが乗っ取られ、画像や個人情報が流出するだけでなく、勝手にページの改竄や悪意の書き込みが行われたり、本人になりすまして知り合いに迷惑をかけるなど、周囲にも深刻な被害を与えてしまう可能性もあります。

また、通販サイトのアカウントに不正アクセスされることでクレジットカード情報が流出してしまい、高額な商品を勝手に購入される被害も後を絶ちません。また、銀行口座のIDやパスワードなどを入手した第三者が、勝手に預金を不正送金するような悪質な被害もあります。

さらに深刻な被害としては、乗っ取ったアカウントを使って、外部に対して大規模な攻撃を行う手口もあります。被害者であるユーザが、知らない間に攻撃者の一員として利用されてしまうのです。

セキュリティ強化の基本はやはり二要素認証

このような悪質な不正利用を許さないためには、二要素認証を適用してセキュリティを強化するやり方が効果的です。二要素認証とは、「本人だけが知っていること」「本人だけが所有しているもの」「本人自身の特性(指紋など)」のうち、2つの要素を組み合わせて本人確認する方法のことです。

パソコン(PC)へのログインの際には、ID/パスワード認証に加え、USBキーを利用した認証を追加することで二要素認証を実現します。もし、アカウント・パスワード情報が流出した場合でも物理キーとしてのUSBキーがなければ、パソコン(PC)のロックを解除することができません。

また、パソコン(PC)を共有利用するようなケースでは、Windowsアカウント・パスワードの管理が煩雑になり、パソコン(PC)を不正利用される可能性があります。パソコン(PC)へのログオンにUSBキーを加えることで、USBキーを持たないユーザによる不正利用を防ぎます。

Windowsパソコン(PC)へのログインにUSBキーを追加することで、万が一アカウント・パスワード情報が流出した場合でも、物理キーとしてのUSBキーが最後の砦となり、不正利用を防止し、情報漏洩リスクを低減することが可能です。

関連記事

テレワーク時代の効果的なセキュリティ対策とは

増えるテレワーク、高まる「認証セキュリティ」の重要性

Web認証におけるセキュリティ対策

テレワーク等リモートアクセス時のVPN利用に注意

情報漏洩の原因と対策、事例

多要素認証でセキュリティ強化

二段階認証と二要素認証、そしてパスワードレス認証へ

FIDOセキュリティキーのG Suite設定手順のご紹介

第5回FIDOアライアンス東京セミナーのご案内

クレデンシャルスタッフィング攻撃とは