TOPセキュリティ > Active Directoryを狙う攻撃、防御のポイントは...

セキュリティ

Active Directoryを狙う攻撃、防御のポイントは(前)

2022/07/20

Susan Bradley CSO

 米MicrosoftのActive Directoryは登場から22年がたった。コンピューターの世界の時間軸で言えば相当に古い。こうした古い技術はサイバー攻撃者にとって格好の標的になる。現代の基準に沿ったセキュリティー対策がなされていないレガシーコードやプロセスが現場で使われていたり、パッチや推奨設定がきちんと適用されていなかったりする。

Credit: Gerd Altmann
Credit: Gerd Altmann

 2022年6月初めに開催されたセキュリティーカンファレンス「RSA Conference 2022」では、米セキュリティー企業Tenableの最高テクノロジー&セキュリティーストラテジストであるDerek Melber氏がActive Directoryの防御についてのセッションを行った。攻撃者はActive Directoryのドメインを標的にし、ドメインに参加しているマシンを探し出して攻撃を行う。Active Directoryの脆弱性を利用する攻撃としては次のような手法がある。

Log4jの脆弱性と同時期に公表されたActive Directoryの脆弱性

 メディアで大々的に取り上げられた脆弱性に目が行きすぎると、もっと影響が大きい別の脆弱性の話を見落としがちになる。Melber氏はその例として、Active Directoryの脆弱性「CVE-2021-42278」を挙げた。Javaのログ出力ライブラリ「Log4j」の脆弱性が大きな注目を集めたのと同じ頃に公表された、Active Directoryのセキュリティーアカウントマネージャーに関する脆弱性だ。sAMAccountName属性のスプーフィングによりドメインコントローラーのなりすましが可能になるというもので、修正プログラムは21年11月に公開された。

↑ページ先頭へ