Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AD管理者アカウントの乗っ取りに注意 - 長期潜伏されるケースも

何者かによって「Active Directory」の管理者アカウントが乗っ取られ、組織内部のネットワークに長期潜伏される標的型攻撃を複数確認しているとして、JPCERTコーディネーションセンターが注意喚起を行った。

組織のアカウントを集中管理する「Active Directory」では、管理者のアカウント権限が奪われた場合、ドメイン内のサーバやPC端末に対する攻撃が容易となる。そのため、標的型攻撃などに狙われるリスクがある。

11月に修正された「Microsoft Windows Kerberos KDC」の脆弱性「CVE-2014-6324」なども、一般ユーザーからドメインの管理者権限を奪取できるとして、セキュリティ専門家が危険性を指摘している。

今回、注意喚起を行ったJPCERTコーディネーションセンターによれば、実際に管理者の認証情報が窃取され、長期間にわたってネットワークへ侵入されるケースを複数確認しているという。

同センターは、不正侵入されている場合、ログの定期的な確認によって気が付くことができる場合が多いと指摘。管理者によるログオンの状況や接続状況、操作内容などの定期的な確認が重要であると説明する。

また管理端末やサーバにおける脆弱性の解消、アカウントへの権限付与を必要最小限にする、強固なパスワードの利用や認証の強化など、セキュリティ対策の実施を呼びかけている。

(Security NEXT - 2014/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
「Windows」と「AD」のセキュリティ状況を分析するサービス
LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「VMware拡張認証プラグイン」に脆弱性 - 削除か無効化を
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
IT管理製品「ManageEngine」に二要素認証回避の脆弱性 - 最新版へ更新を