Active Directory がボットネットになる日 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)

Active Directory がボットネットになる日

Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?

研修・セミナー・カンファレンス セミナー・イベント
Paul Kalinin氏(Senior Security Consultant, Threat Intelligence Pty Ltd)
Paul Kalinin氏(Senior Security Consultant, Threat Intelligence Pty Ltd) 全 12 枚 拡大写真
Active Directory( AD )は Windows 環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこの Active Directory をボットが利用できるとしたらどうだろうか? 企業セキュリティにとっては悪夢でしかない。

今夏開催された Blackhat USA で、このコンセプトを実現した研究者が実際のデモを行いながら発表した。発表者である Paul Kalinin 氏( Senior Security Consultant, Threat Intelligence Pty Ltd )と Ty Miller 氏( Managing Director, Threat Intelligence Pty Ltd )は、Active Directory を利用してボットネットを構築できるという。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

  2. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  3. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

  4. Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

    Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

  5. さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

    さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

  6. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  7. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  8. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  9. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  10. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

ランキングをもっと見る