特定の企業や組織を狙う「標的型攻撃」。マルウエア(ウイルス)を使って企業などのネットワークに侵入し、機密情報を盗み出す。

 最近の標的型攻撃では、侵入した攻撃者は「Active Directory」の管理者アカウントを狙う。組織内ネットワークの端末を乗っ取るためだ。

 そこで本特集では、数々のインシデント(セキュリティ上の事件・事故)事例を基に、Active Directoryを狙った標的型攻撃の手口から対策について詳しく解説する。

 金銭的価値のある情報を持っていない組織は存在しない。どのような規模や業種の組織であっても、標的型攻撃に狙われるのが現状だ。特に、Active Directoryを運用している組織は、本特集を参考にして、攻撃の現状をつかむとともに、対策に取り掛かってほしい。攻撃者はいつでも狙っている。