Language:
アカウントの作成時やパスワードの再設定時に、パスワードの設定が任意になっていると、パスワードを空にすることが可能であり (ログインにパスワードが不要)、アカウントが侵害される可能性があります。
Active Directoryのすべてのアカウントについて、空のパスワードの使用に関して適切に設定しているかを確認してください。
UserAccountControlフラグを使ってユーザーアカウントのプロパティを操作する方法
名前: 空のパスワードの可能性のあるアカウント
コード名: C-PASSWORD-NOT-REQUIRED
深刻度: High
戦術: TA0004, TA0001
テクニック: T1078