Syskey
Syskeyとは、SAMデータベース内に記録されたハッシュ化されたパスワードをWindowsシステムが使用する128bit RC4の暗号化鍵を使用して暗号化するユーティリティである。[1]
デフォルトでは、暗号化鍵はWindowsレジストリに格納される。Syskeyは、Windowsの起動時にユーザがスタートアップパスワードを入力したり、USBフラッシュドライブのようなリムーバブルストレージメディアからキーを読み込ませるように設定することができる。
Syskeyは、Microsoft Windowsに付属しており、Windows NT 4.0 SP3で初めて導入された。[2] これは、SAMの不正コピーを入手した者がそこから有用な情報を抽出することを防ぐことによって、オフラインパスワードクラック攻撃から保護することを目的としていた。[2] しかしながら、ユーザから自分のコンピュータをロックさせて身代金を支払うことを強制させるために、詐欺師によって悪用されている。[3]
Syskeyは、Windows 10 Fall Creators Update と Windows Server 2016(バージョン1709)で弱い暗号化とランサムウェア詐欺のリスクのため、削除された。[4] Microsoftは、代替としてBitLockerを使用することを推奨している。
初期の脆弱性
[編集]1999年12月、BindViewのセキュリティチームは、Syskeyにセキュリティホールを発見した。これは、特定の種類のオフライン暗号解読攻撃が可能であり、総当たり攻撃が可能であることを示していた。[2]Microsoftは、この(「Syskey Bug」と呼ばれる)問題を修正した。[5]この問題は、Windows NTとWindows 2000 RC3以前のバージョン両方に影響を与えた。[2]
悪意のある使用
[編集]Syskeyは、技術サポート詐欺の一環として、悪用されている。ソーシャルエンジニアリング詐欺の一つであり、しばしば「マイクロソフトのサポート窓口」であると主張する電話勧誘業者が、遠隔操作ソフトを使用してコンピュータを制御し、ユーザーに不必要な「修理」を購入させようとする。ユーザーが支払いを拒否した場合、その「サポート窓口」がコンピュータからユーザーを締め出すためにSyskeyを実行することができる。[6]
参照
[編集]脚注
[編集]- ^ Windows 2000以降では、SAMデータベースはデフォルトで暗号化されており(解除不可)、後述するスタートアップパスワードの設定もしくリムーバブルストレージへのキーの保存の設定を行うことができる。[1]
- ^ a b c d Sabin, Todd (December 16, 1999). “bindview.syskey.txt”. Packet Storm. July 1, 2016閲覧。
- ^ “SOLUTION: “This is Microsoft Support” telephone scam – Computer ransom lockout - Triple-S Computers Blog – Louisville, KY computer repair specialist”. triplescomputers.com. 2018年1月7日閲覧。
- ^ https://support.microsoft.com/en-us/help/4025993/syskey-exe-utility-is-no-longer-supported-in-windows-10-rs3-and-window
- ^ Khanse, Anand (March 9, 2012). "Use SysKey Utility to lock Windows computer using USB stick". The Windows Club. Retrieved July 1, 2016.
- ^ "Tech support company with workers in India claims its 'good name' being ruined by scammers". Sydney Morning Herald. Retrieved 23 February 2017.
この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目の資料が元になっている。