Active Directoryが危ない!標的型攻撃から守れ
目次
-
第2回 ドメイン管理者の認証情報が狙われる
組織の内部に侵入した攻撃者は、端末を乗っ取るためにドメイン管理者アカウントを狙う。まずは、最初にマルウエアを感染させた端末の認証情報(ユーザーIDとパスワードなど)を取得し、別の端末へのアクセスを試みる。そして最終的には、ドメイン管理者アカウントを奪取する。
-
第1回 メールやWeb経由で侵入、端末の乗っ取りを図る
近年、JPCERTコーディネーションセンター(JPCERT/CC)では、国内の組織(企業)を狙った「標的型攻撃」を多数確認している。攻撃者は、対象とした企業・組織のネットワークに侵入して長期間にわたって潜伏し、情報窃取などを行う。