ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 | ScanNetSecurity
2024.04.16(火)

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

研修・セミナー・カンファレンス セミナー・イベント
Contiの暴露事件ではAD攻撃マニュアルが流出した
Contiの暴露事件ではAD攻撃マニュアルが流出した 全 5 枚 拡大写真

 「ActiveDirectory はなぜ狙われるのか?」この謎を解くべく取材班がアマゾンの奥地へと…向かうのはツイートのテンプレのひとつだが、業務システムの認証インフラとなっている ActiveDirectory はサイバー攻撃対象の堂々の定番である。

 このテーマを我々は、南米の奥地ではなく昨秋開催された「CODE BLUE 2021」の講演から考えてみたい。本稿は、サイクラフトジャパン シニアリサーチャー 村上弘和氏の講演「企業における ActiveDirectory の運用とセキュリティのバランス」の内容をベースに構成した記事である。

●攻撃者が集まる ActiveDirectory の周辺

 そもそもの理由は採用率が高いシステムであること、そして脆弱性が少なくないことだ。しかし、脆弱性は ActiveDirectory に限った話ではない。およそソフトウェアには何らかの脆弱性が潜んでいるものだ。また、多くの企業が使っているからこそ、攻撃者や研究者の研究対象となり、結果として攻撃事例も増え、脆弱性も多く発見される。

 ここに興味深い事例がある。2021 年 9 月、攻撃グループ Conti に関して、内部告発と見られるランサムウェア攻撃マニュアルが流出した。Conti は 2020 年ごろから活動が確認されたサイバー攻撃組織で、サービスとしてのランサムウェアプラットフォーム(RaaS)を、アフィリエイターに提供していることで知られている。

 アフィリエイターが身代金の取り分に不満があったらしく、攻撃マニュアルなどをネットに放流した。この文書は、ロシア語で記述されていたが、ハッカーやセキュリティ研究者らによって英語に翻訳され、解析と分析が始まった。その中に、ActiveDirectory への攻撃方法やツールの利用方法に関する情報が多く発見されたという。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る