ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 | ScanNetSecurity
2026.07.15(水)

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

研修・セミナー・カンファレンス セミナー・イベント
Contiの暴露事件ではAD攻撃マニュアルが流出した
Contiの暴露事件ではAD攻撃マニュアルが流出した 全 5 枚 拡大写真

 「ActiveDirectory はなぜ狙われるのか?」この謎を解くべく取材班がアマゾンの奥地へと…向かうのはツイートのテンプレのひとつだが、業務システムの認証インフラとなっている ActiveDirectory はサイバー攻撃対象の堂々の定番である。

 このテーマを我々は、南米の奥地ではなく昨秋開催された「CODE BLUE 2021」の講演から考えてみたい。本稿は、サイクラフトジャパン シニアリサーチャー 村上弘和氏の講演「企業における ActiveDirectory の運用とセキュリティのバランス」の内容をベースに構成した記事である。

●攻撃者が集まる ActiveDirectory の周辺

 そもそもの理由は採用率が高いシステムであること、そして脆弱性が少なくないことだ。しかし、脆弱性は ActiveDirectory に限った話ではない。およそソフトウェアには何らかの脆弱性が潜んでいるものだ。また、多くの企業が使っているからこそ、攻撃者や研究者の研究対象となり、結果として攻撃事例も増え、脆弱性も多く発見される。

 ここに興味深い事例がある。2021 年 9 月、攻撃グループ Conti に関して、内部告発と見られるランサムウェア攻撃マニュアルが流出した。Conti は 2020 年ごろから活動が確認されたサイバー攻撃組織で、サービスとしてのランサムウェアプラットフォーム(RaaS)を、アフィリエイターに提供していることで知られている。

 アフィリエイターが身代金の取り分に不満があったらしく、攻撃マニュアルなどをネットに放流した。この文書は、ロシア語で記述されていたが、ハッカーやセキュリティ研究者らによって英語に翻訳され、解析と分析が始まった。その中に、ActiveDirectory への攻撃方法やツールの利用方法に関する情報が多く発見されたという。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop