ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 | ScanNetSecurity
2024.03.29(金)

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

研修・セミナー・カンファレンス セミナー・イベント
Contiの暴露事件ではAD攻撃マニュアルが流出した
Contiの暴露事件ではAD攻撃マニュアルが流出した 全 5 枚 拡大写真

 「ActiveDirectory はなぜ狙われるのか?」この謎を解くべく取材班がアマゾンの奥地へと…向かうのはツイートのテンプレのひとつだが、業務システムの認証インフラとなっている ActiveDirectory はサイバー攻撃対象の堂々の定番である。

 このテーマを我々は、南米の奥地ではなく昨秋開催された「CODE BLUE 2021」の講演から考えてみたい。本稿は、サイクラフトジャパン シニアリサーチャー 村上弘和氏の講演「企業における ActiveDirectory の運用とセキュリティのバランス」の内容をベースに構成した記事である。

●攻撃者が集まる ActiveDirectory の周辺

 そもそもの理由は採用率が高いシステムであること、そして脆弱性が少なくないことだ。しかし、脆弱性は ActiveDirectory に限った話ではない。およそソフトウェアには何らかの脆弱性が潜んでいるものだ。また、多くの企業が使っているからこそ、攻撃者や研究者の研究対象となり、結果として攻撃事例も増え、脆弱性も多く発見される。

 ここに興味深い事例がある。2021 年 9 月、攻撃グループ Conti に関して、内部告発と見られるランサムウェア攻撃マニュアルが流出した。Conti は 2020 年ごろから活動が確認されたサイバー攻撃組織で、サービスとしてのランサムウェアプラットフォーム(RaaS)を、アフィリエイターに提供していることで知られている。

 アフィリエイターが身代金の取り分に不満があったらしく、攻撃マニュアルなどをネットに放流した。この文書は、ロシア語で記述されていたが、ハッカーやセキュリティ研究者らによって英語に翻訳され、解析と分析が始まった。その中に、ActiveDirectory への攻撃方法やツールの利用方法に関する情報が多く発見されたという。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る