特権昇格とは

「特権昇格(Privilege Escalation)」とは、攻撃者が目標とするシステムへの侵入後、秘密情報の探索からコードの実行、データの盗取等へと深化するための手続きです。典型的には、オペレーティングシステム(OS)の基幹や強力機能の操作には、管理者権限が必要とされます。このため、攻撃者はパスワードの窃取や設定の誤り、脆弱性の存在等を頼りに、SYSTEMや管理者レベルの権限を得る道を探ります。特権昇格の実現には、MimikatzやRubeusといったツールも存在します。また、「特権昇格」の概念は、「権限昇格(Elevation of Privilege, EoP)」という表現でも同様に理解されます。

関連記事

  1. CyberSpetsnazとは

  2. リファレンスボードとは

  3. セグメントメールとは

  4. 稟議(リンギ)とは

  5. DIBとは

  6. Compilerとは

  7. バーンインとは

  8. 錆とは

  9. 益金・損金とは