ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 | ScanNetSecurity
2024.02.28(水)

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

研修・セミナー・カンファレンス セミナー・イベント
Contiの暴露事件ではAD攻撃マニュアルが流出した
Contiの暴露事件ではAD攻撃マニュアルが流出した 全 5 枚 拡大写真

 「ActiveDirectory はなぜ狙われるのか?」この謎を解くべく取材班がアマゾンの奥地へと…向かうのはツイートのテンプレのひとつだが、業務システムの認証インフラとなっている ActiveDirectory はサイバー攻撃対象の堂々の定番である。

 このテーマを我々は、南米の奥地ではなく昨秋開催された「CODE BLUE 2021」の講演から考えてみたい。本稿は、サイクラフトジャパン シニアリサーチャー 村上弘和氏の講演「企業における ActiveDirectory の運用とセキュリティのバランス」の内容をベースに構成した記事である。

●攻撃者が集まる ActiveDirectory の周辺

 そもそもの理由は採用率が高いシステムであること、そして脆弱性が少なくないことだ。しかし、脆弱性は ActiveDirectory に限った話ではない。およそソフトウェアには何らかの脆弱性が潜んでいるものだ。また、多くの企業が使っているからこそ、攻撃者や研究者の研究対象となり、結果として攻撃事例も増え、脆弱性も多く発見される。

 ここに興味深い事例がある。2021 年 9 月、攻撃グループ Conti に関して、内部告発と見られるランサムウェア攻撃マニュアルが流出した。Conti は 2020 年ごろから活動が確認されたサイバー攻撃組織で、サービスとしてのランサムウェアプラットフォーム(RaaS)を、アフィリエイターに提供していることで知られている。

 アフィリエイターが身代金の取り分に不満があったらしく、攻撃マニュアルなどをネットに放流した。この文書は、ロシア語で記述されていたが、ハッカーやセキュリティ研究者らによって英語に翻訳され、解析と分析が始まった。その中に、ActiveDirectory への攻撃方法やツールの利用方法に関する情報が多く発見されたという。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る