C
月内に
Active Directory (AD) や Entra ID 環境において、パスワード変更だけでは攻撃者のアクセスを完全に遮断できないリスクについて解説して…
📌 一言でいうと
Active Directory (AD) や Entra ID 環境において、パスワード変更だけでは攻撃者のアクセスを完全に遮断できないリスクについて解説しています。Windows のローカルキャッシュや同期の遅延により、古い資格情報が一定期間有効なままとなる「パスワードリセットのギャップ」が存在します。これにより、攻撃者が持続的にアクセスを維持したり、再侵入したりする可能性があります。
🔍該当判定
- 社内でWindows ServerのActive Directory(AD)を利用してユーザー管理をしている
- Microsoft Entra ID(旧Azure AD)と社内ADを連携させたハイブリッド環境を利用している
- PCのログインにドメインアカウントを使用しており、オフライン状態でのログインを許可している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードリセットだけでなく、既存のセッションの強制終了、キャッシュされた資格情報のクリア、および特権アカウントの監視を徹底すること。