Active Directory の基本機能は、組織のコンピュータシステムのアカウント管理と認証、ファイルやデバイスのアクセス制御、シングルサインオン(SSO)を司ることなどである。その管理中枢はドメインコントローラ(DC)というサーバだ。
アカウント情報やクレデンシャル情報を管理し、アクセス制御や認証にもかかわるシステムのため、極めて攻撃者に狙われやすい存在である。そのため Acitive Directory に関する脆弱性は、研究者やセキュリティ担当者、そして攻撃者にとって最も目が離せない関心事でもある。
クラウド時代になっても AD が攻撃対象であることは変わらないようだ。マイクロソフトは Azure 上にも Active Directory のサービスを提供する Azure Active Drectory という機能をローンチしている。
オンプレミス、クラウド環境を横断した保護や認証を実現するが、これを逆手にとる攻撃手法が公開された。発見したのは、モア・ルビン氏。Microsoft のシニアセキュリティリサーチャーだ。本記事は、Blackhat USA 2022 でのルビン氏セミナーの内容をもとに構成した。
