特権昇格とは

「特権昇格(Privilege Escalation)」とは、攻撃者が目標とするシステムへの侵入後、秘密情報の探索からコードの実行、データの盗取等へと深化するための手続きです。典型的には、オペレーティングシステム(OS)の基幹や強力機能の操作には、管理者権限が必要とされます。このため、攻撃者はパスワードの窃取や設定の誤り、脆弱性の存在等を頼りに、SYSTEMや管理者レベルの権限を得る道を探ります。特権昇格の実現には、MimikatzやRubeusといったツールも存在します。また、「特権昇格」の概念は、「権限昇格(Elevation of Privilege, EoP)」という表現でも同様に理解されます。

関連記事

  1. カッツモデルとは

  2. DMPタグとは

  3. プロセス・マイニングとは

  4. 巻き下げとは

  5. スタックドパッケージとは

  6. Blackboxtestとは

  7. メールマーケティングとは

  8. PCカードとは

  9. 製造原価報告書とは