Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説

「Active Directory」を侵害される原因は、「脆弱性」や「運用の不備」だ。2014年に日本マイクロソフトが「MS14-068」で対応した「Kerberos」における特権の昇格の脆弱性「CVE-2014-6324」は、いまだに修正されていないケースがあり、侵害を受ける原因となっている。

さらに、端末に保存されたハッシュ情報を悪用する「Pass-The-Hash」、認証チケットを窃取する「Pass-the-Ticket」などの攻撃手法も存在。

20170314_jp_005.jpg
Active Directoryに対する攻撃例(図:JPCERT/CC)

特にTGTを悪用し、任意のユーザーになりすますことが可能となる「Golden Ticket」や、「Service Ticket」の悪用により、任意のサービスへアクセスできる「Silver Ticket」などが作成されることで、長期的なアクセス権を取得され、ファイルサーバなどを侵害された場合の影響は小さくない。

同センター早期警戒グループの情報分析ラインで同じく情報セキュリティアナリストを務める藤本万里子氏は、「Pass-the-Ticket」に関する解説資料はこれまでもあまり公開されておらず、認知度が低い点を指摘。「攻撃者が正規のチケットを入手すると、システムからは正規ユーザーによる操作として処理されるため、発見が難しい」という。

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
Splunkが提供する「SOAR」や「AD」の連携ソフトに脆弱性
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
【特別企画】最新アイデンティティ管理でビジネスを加速 - 導入企業が語る魅力

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.