第2回　ドメイン管理者の認証情報が狙われる

テクノロジーカテゴリーの変更を依頼記事元:

xtech.nikkei.com

7 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

minonet 第2回　ドメイン管理者の認証情報が狙われる（Active Directoryが危ない！標的型攻撃から守れ）　組織の内部に侵入した攻撃者は、端末を乗っ取るためにドメイン管理者アカウントを狙う。まずは、最初にマルウエアを感染さ

2015/03/24 リンク

myitnews 第2回　ドメイン管理者の認証情報が狙われる（Active Directoryが危ない！標的型攻撃から守れ）

2015/03/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

第2回　ドメイン管理者の認証情報が狙われる

前回解説したように、メールやWeb経由で組織の内部に侵入した攻撃者は、端末を乗っ取るためにドメイン管... 前回解説したように、メールやWeb経由で組織の内部に侵入した攻撃者は、端末を乗っ取るためにドメイン管理者アカウントを狙う。まずは、最初にマルウエアを感染させた端末の認証情報（ユーザーIDとパスワードなど）を取得し、別の端末へのアクセスを試みる。その端末でも認証情報を取得できれば、さらに別の端末へのアクセスと認証情報の取得を繰り返し、最終的にはドメイン管理者アカウントを奪取する。管理者アカウントの奪取を防ぐには、認証情報を取り扱うドメインコントローラーのセキュリティを高めることが不可欠だ。前回説明したように、外部に公開しているシステムに比べ、セキュリティレベルが低い状態で運用されている場合がある。だが、ドメインコントローラーのセキュリティを高めただけでは不十分だ。ドメインコントローラー以外の場所にも認証情報が保存されているためだ。攻撃者は、複数の手法を駆使して認証情報の取得を試みる。

ブックマークしたユーザー

nishitki2015/03/25
kazuazusomao2015/03/25
labunix2015/03/24
minonet2015/03/24
myitnews2015/03/24

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx