SAMロックツールは、Syskey (実行ファイルの名前)としてよく知られており、 128ビットのRC4暗号化キーを使用してセキュリティアカウントマネージャー(SAM)データベースを暗号化するWindows NTの廃止されたコンポーネントです。[1]
このツールはWindows NT 4.0 SP3のQ143475修正プログラムで導入されましたが、 2017年のWindows 10 Fall Creators Updateで削除されました。これは、その暗号化方法が現代の基準では安全ではないと判断されたことと、ランサムウェアの一種として詐欺に広く利用されていたことが理由です。Microsoftは、代替手段としてBitLocker ディスク暗号化の使用を公式に推奨しています。 [2] [3]
歴史
Windows NT 4.0 SP3に含まれるQ143475修正プログラムで導入された[4] Syskeyは、SAMファイルの不正コピーの所有者がそこから有用な情報を抽出するのを防ぐことで、オフライン パスワードクラッキング攻撃から保護することを目的としていました。 [4]
Syskeyはオプションで、起動時にユーザーにキーの入力を要求するように設定したり(起動パスワードとして)、キーをリムーバブルストレージメディア(フロッピーディスクやUSBフラッシュドライブなど)にロードするように設定したりすることもできます。[5]
2017年半ば、マイクロソフトは将来のWindowsバージョンからsyskey.exeを削除しました。[6]マイクロソフトは「syskey.exeユーティリティの代わりに BitLockerまたは同様のテクノロジを使用すること」を推奨しています。
セキュリティ問題
「Syskeyバグ」
1999年12月、 BindViewのセキュリティチームはSyskeyにセキュリティホールを発見しました。このホールは、ある種のオフライン暗号解読攻撃が可能であり、ブルートフォース攻撃が可能に見えることを示していました。[4] Microsoftは後にこの問題(「Syskeyバグ」と呼ばれる)の修正プログラムをリリースしました。[7]このバグはWindows NT 4.0とRC3以前のバージョンのWindows 2000の両方に影響を与えました。[4]
ランサムウェアとして利用
Syskeyは、テクニカルサポート詐欺師によって、被害者のコンピュータをロックして身代金を支払わせるために悪用されることが多い。[8] [9]また、詐欺師の不正行為を妨害する手段として、詐欺ベイターによっても使用される。 [要出典]
参照
参考文献
- ^ 「Syskeyを有効にしてWindowsをパスワードクラッキングから保護する」Technig . 2015年4月6日. 2018年2月4日閲覧。
- ^ 「Windows 10 Fall Creators Update で削除または非推奨となった機能」。サポート. Microsoft . 2017年12月12日。
- ^ 「Syskey.exeユーティリティはWindows 10バージョン1709およびWindows Serverバージョン1709ではサポートされなくなりました」。サポート。Microsoft 。 2017年10月20日。
- ^ abcd Sabin, Todd (1999年12月16日). 「bindview.syskey.txt」. Packet Storm . 2016年7月1日閲覧。
- ^ 「SysKeyユーティリティを使用してWindowsセキュリティアカウントマネージャーデータベースを保護する方法」。サポート。Microsoft 。 2018年1月8日。
- ^ 「Syskey.exeユーティリティはWindows 10、Windows Server 2016、Windows Server 2019ではサポートされなくなりました」。support.microsoft.com 。2019年1月12日閲覧。
- ^ Khanse, Anand (2012年3月9日). 「SysKeyユーティリティを使ってUSBスティックでWindowsコンピュータをロックする」. The Windows Club . 2016年7月1日閲覧。
- ^ 「解決策:「マイクロソフトサポートです」という電話詐欺 - コンピュータの身代金要求によるロックアウト」ケーススタディ。Triple-S Computers。2013年4月10日。
- ^ 「インドに従業員を擁する技術サポート会社、詐欺師によってその『名誉』が台無しにされたと主張」シドニー・モーニング・ヘラルド、2014年11月17日。 2017年2月23日閲覧。
