ActiveDirectoryを利用した攻撃手法

ActiveDirectoryの権限を適切に設定してください

ActiveDirectoryは、ユーザ認証やアクセス制御などを行うことができるWindowsサーバの機能です。

サイバー攻撃において、攻撃者は標的のシステムに侵入した後、ActiveDirectoryの権限設定の不備などを突いて特権アカウントを乗っ取り、侵入範囲を拡大します。

組織内のネットワークに侵入されたとしても、ユーザに付与する権限を必要最小限にすることで、被害を防止または軽減することができます。

資料（PDF：392KB）にActiveDirectoryを悪用した攻撃手法の一例を掲載していますので、参考にしてください。