Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説

「Active Directory」は、組織内の端末やユーザーを集中的に管理でき、便利な反面、組織内部の機密情報などを狙う高度な攻撃において狙われることも多く、特に2015年度は同センターにおいても、例年以上に被害報告が寄せられた。

20170314_jp_001.jpg
資料について説明した松田氏(画面左)と藤本氏(同右)

「運用上サーバを停止できない」といった事情や、内部ネットワークで運営しており、攻撃に晒されるリスクが少ないとの誤解から、脆弱性を修正せず、脆弱な状態のまま運用しているケースも少なくないという。

脆弱性を悪用されたり、マルウェアへ感染した端末などを踏み台に攻撃を受けた場合など、「Active Directory」のドメイン管理者権限を奪われた場合、ドメインに対するあらゆる操作が可能となり、不正なチケットの発行、アカウントの作成、タスクの登録など、不正行為が行われるおそれがある。

同センターの早期警戒グループで情報セキュリティアナリストを務める松田亘氏は、高度なサイバー攻撃において、侵入そのものを防ぐのは難しく、目的遂行後や証拠隠滅を行う段階で気が付いても手遅れであると指摘。

攻撃者がネットワーク内部で調査や感染の拡大を広げる横断的な侵害を行う段階で攻撃を検知し、対策を講じる必要があるとし、攻撃者が狙う「Active Directory」で攻撃を検知したり、セキュリティ対策を講じる重要性を強調した。

20170314_jp_004.jpg
高度サイバー攻撃のプロセス(図:JPCERT/CC)

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「VMware拡張認証プラグイン」に脆弱性 - 削除か無効化を
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
IT管理製品「ManageEngine」に二要素認証回避の脆弱性 - 最新版へ更新を
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
MSが月例パッチ公開、脆弱性5件が悪用済み - パッチ未提供のゼロデイ脆弱性も