[…] ディレクトリ同期ツールでユーザー名/パスワードを同期して、Active DirectoryとOffice365で同じユーザー名/パスワードでサインインできることは便利ではありますが、危険なことでもあります。最近、クラウドのサービスで、どこのサイトでも同じユーザー名/パスワードを使いまわすことが問題視されていますが、それはオンプレミスとクラウドでも同じことが言えます。 たとえば、あなたのコンピューターがマルウェアに感染し、mimikatzなどのツールによってLsassから平文パスワードを引き抜かれると、そのパスワードを使ってそのままOffice365にもサインインされてしまう可能性があるのです。 (下の図はツールで平文パスワードを引き抜いた様子。え、そっちの話のほうが興味あるって??) […]
↧