※当ページはアフィリエイトプログラムによる収益を得ています。
Windowsのビルトインアカウントとアカウント名変更の安全性
Windowsパソコンを購入して最初に行うセットアップ作業ではユーザー用のアカウントを作成します。普段はこの時に作ったアカウントを使用しますが、Windowsに限らず多くのOSは目的ごとに異なるアカウントを最初から持っており、ビルトインアカウントと呼ばれます。
このビルトインアカウントの中には管理者権限を持つ「Administrator」アカウントがあり、平時は無効化されていますがいざという時はユーザーアカウントに替わってOSの修復やメンテナンス等が可能です。そこで今回は、Windowsのビルトインアカウントとアカウント名変更についてご紹介します。
Administratorアカウントは悪用されやすい
通常、Administratorアカウントは無効化されており使用することはありません。しかしWindows8や10特有の問題として、USBメモリやDVDメディアから起動しOSの特定ファイルを書き換えるだけでAdministratorアカウントを有効化・強制的にログインが可能です。
仮にユーザーアカウントをパスワード等で保護していてもAdministratorアカウントから設定変更も含め一通りのことは出来てしまい、乗っ取られてしまいます。他にも管理者権限を持つAdministratorアカウントを悪用されるケースは多々あります。
Administratorアカウントの名称を事前に変えておくと安全
無効化されているAdministratorアカウントを有効化する際には当然コマンド実行時にAdministratorの名前が必要です。しかしAdministratorアカウントの名前をあらかじめ別な名前に変えておくとでアカウントの復活を防ぎやすくなります。
仮にパソコンを乗っ取られそうになってもユーザーアカウントとAdministratorアカウントの見分けが付かず、有人で直接操作されない限りは乗っ取りが困難になります。なお名前の変更はグループポリシーからのみ可能なため、Pro以上のWindowsエディションが必要です。
Administrator以外にも多くのビルトインアカウントが存在するが削除は出来ない
Windows OSにはAdministrator以外にもEveryoneやSystemなど多くのビルトインアカウントが存在しますが削除は出来ないようになっています。
Administrator含めそれぞれ役割があるためではありますが、管理者権限を持つアカウントに関してはネットワーク越しに設定変更を受け付けないようにグループポリシーから設定を行えばより安全な環境を構築可能です。
まとめ
ビルトインアカウントはOSと切り離せない関係ですが、それ故に攻撃の的になりやすい存在でもあります。しかしホームユーザーの場合はOSのエディションをアップグレードしなければ保護できないという問題もあり、ある程度の投資は必要になります。
それでも日々攻撃の手口が巧妙化していく中でビルトインアカウントの保護は重要と言えます。もしWindows 10 Proを使っているならビルトインアカウントの保護を、使っていないならOSのアップグレードから検討をおすすめします。