日本マイクロソフトは2016年3月18日、Active Directory(AD)の登場から15周年を記念したイベント「Active Directory & Security Conference 2016」を開催した。同イベントの講演の一つとして同社は、サイバー攻撃によって、クライアントPCからADが乗っ取られるまでの過程を実演(写真1)。参加者からは驚きの声が上がった。
講演のテーマは「Advanced Threat Analyticsによる社内Active Directoryへのサイバーアタック対策~みせてやろうか、パッチ未適用の怖さを」。日本マイクロソフトテクノロジーセンターセキュリティアーキテクトの蔵本雄一氏が講師を務めた(写真2)。
デモではWindows 7 Service Pack 1がインストールされたクライアントPCと、サイバー攻撃用に悪意あるWebサーバーとしてLinuxサーバーを用意した。
蔵本氏は「サイバー攻撃にはいくつかの手法がある」としつつ、今回はパッチ(セキュリティ更新プログラム)が未適用のクライアントPCに対し、マルウエア(悪意のあるソフトウエア)に感染させる手法を見せた。
標的型攻撃メールを送りPCを乗っ取り
クライアントPCの利用者に対し、悪意あるWebサーバーにアクセスさせるURLを挿入した標的型攻撃メール(サンプル)を送信する(写真3)。