日本マイクロソフトは2016年3月18日、Active Directory(AD)の登場から15周年を記念したイベント「Active Directory & Security Conference 2016」を開催した。同イベントの講演の一つとして同社は、サイバー攻撃によって、クライアントPCからADが乗っ取られるまでの過程を実演(写真1)。参加者からは驚きの声が上がった。

写真1●講演の様子。会場はほぼ満席状態だった
写真1●講演の様子。会場はほぼ満席状態だった
[画像のクリックで拡大表示]

 講演のテーマは「Advanced Threat Analyticsによる社内Active Directoryへのサイバーアタック対策~みせてやろうか、パッチ未適用の怖さを」。日本マイクロソフトテクノロジーセンターセキュリティアーキテクトの蔵本雄一氏が講師を務めた(写真2)。

写真2●日本マイクロソフトテクノロジーセンターセキュリティアーキテクトの蔵本雄一氏
写真2●日本マイクロソフトテクノロジーセンターセキュリティアーキテクトの蔵本雄一氏
[画像のクリックで拡大表示]

 デモではWindows 7 Service Pack 1がインストールされたクライアントPCと、サイバー攻撃用に悪意あるWebサーバーとしてLinuxサーバーを用意した。

 蔵本氏は「サイバー攻撃にはいくつかの手法がある」としつつ、今回はパッチ(セキュリティ更新プログラム)が未適用のクライアントPCに対し、マルウエア(悪意のあるソフトウエア)に感染させる手法を見せた。

標的型攻撃メールを送りPCを乗っ取り

 クライアントPCの利用者に対し、悪意あるWebサーバーにアクセスさせるURLを挿入した標的型攻撃メール(サンプル)を送信する(写真3)。

写真3●悪意あるWebサーバーにアクセスさせるURLを挿入した標的型攻撃メール(サンプル)
写真3●悪意あるWebサーバーにアクセスさせるURLを挿入した標的型攻撃メール(サンプル)
[画像のクリックで拡大表示]