「Active Directory」管理者アカウントを不正使用する攻撃を多数確認(JPCERT/CC) | ScanNetSecurity
2025.12.04(木)

「Active Directory」管理者アカウントを不正使用する攻撃を多数確認(JPCERT/CC)

JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。

脆弱性と脅威 脅威動向
99 views
facebookLINE
確認フローの例
確認フローの例 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。JPCERT/CCでは、国内組織の内部ネットワークに侵入し、長期間にわたって潜伏、情報窃取などを行う標的型攻撃を複数確認している。それらの攻撃の特徴として、内部に侵入した攻撃者がActive Directoryのドメイン管理者アカウント(管理者アカウント)の認証情報を窃取し、当該管理者アカウントを不正に使用して、組織内部のネットワークにおいて横断的な攻撃活動を行うことが挙げられるとしている。

現在、確認している事例では、このような組織内部に侵入した攻撃者による管理者アカウントの不正使用は、ログの定期的な確認により検知可能なものが多数であったという。JPCERT/CCでは、管理者アカウントの不正使用を検知するために、ログイン状況や接続先、接続元端末、使用している時間帯、操作内容などをログにより確認するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP