Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 | ScanNetSecurity
2024.04.12(金)

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。

研修・セミナー・カンファレンス セミナー・イベント
(イメージ画像)
(イメージ画像) 全 10 枚 拡大写真

 Active Directory の基本機能は、組織のコンピュータシステムのアカウント管理と認証、ファイルやデバイスのアクセス制御、シングルサインオン(SSO)を司ることなどである。その管理中枢はドメインコントローラ(DC)というサーバだ。

 アカウント情報やクレデンシャル情報を管理し、アクセス制御や認証にもかかわるシステムのため、極めて攻撃者に狙われやすい存在である。そのため Acitive Directory に関する脆弱性は、研究者やセキュリティ担当者、そして攻撃者にとって最も目が離せない関心事でもある。

 クラウド時代になっても AD が攻撃対象であることは変わらないようだ。マイクロソフトは Azure 上にも Active Directory のサービスを提供する Azure Active Drectory という機能をローンチしている。

 オンプレミス、クラウド環境を横断した保護や認証を実現するが、これを逆手にとる攻撃手法が公開された。発見したのは、モア・ルビン氏。Microsoft のシニアセキュリティリサーチャーだ。本記事は、Blackhat USA 2022 でのルビン氏セミナーの内容をもとに構成した。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る
PageTop