権限昇格攻撃（Privilege Escalation Attack）とは、標的となったシステムにおいて機密性の高い権限の不正獲得を目的とした、サイバー攻撃の一種です。

攻撃者はアクセスに成功したシステム上で、管理者権限に相当する制御を手に入れ、システム内を移動します。結果として、機密情報の窃取、データの改ざんなどの不正行為が可能です。

権限昇格攻撃による不正アクセスはランサムウェア攻撃などにつながり、個人から大規模企業までの幅広いユーザーが対象となります。

権限昇格攻撃は、ソフトウェアの脆弱性や構造上の設定ミスを突いて実行される仕組みです。

例えば、パッチが適用されずに、古いバージョンのままのソフトウェアに潜む脆弱性を悪用することがあります。この場合、不正にID権限を昇格させ、機密情報の奪取やマルウェアのインストールなど、より深刻な被害につながる恐れがあります。

また、フィッシング攻撃などを通じてユーザーの認証情報を入手し、標的であるシステムへのアクセス権を得る場合も同様です。

このように、権限昇格攻撃は不正アクセスから、マルウェアの感染など、重大な被害へと攻撃を拡大させます。

権限昇格攻撃の種類は、主に以下の2つです。これらの攻撃は、ユーザーの持つ権限情報やアクセス範囲を使って攻撃範囲を広げます。

2つは同一視されやすいですが、別々の仕組みです。この代表的な2種類の権限昇格攻撃について、攻撃の詳細を次の項目から見ていきましょう。

垂直型権限昇格攻撃の目的は、管理者ユーザーからシステムの特権や管理者権限を奪うことです。攻撃者は下位の一般権限から徐々により高レベルのアクセス権、つまり管理者レベルの権限を不正に取得します。

例えば、取得した一般権限で、バッファオーバーフローを狙ったり、悪意のあるコードの実行をしたりします。これにより、システム全体のコントロール停止や、セキュリティ対策の無効化が狙いです。

システム停止の回避策などで権限情報の一部が一般ユーザに共有されると、攻撃者はその情報を使って垂直方向、つまり縦方向へと権限を移動する仕組みです。

水平型権限昇格攻撃は、いわゆる「アカウントの乗っ取り」行為です。攻撃者はまず、セキュリティ保護が十分でない一般権限をもつアカウントを不正に乗っ取ります。

下位権限の一般アカウントを乗っ取る目的は、アクセスできる情報やアカウントの範囲を広げることです。水平方向、つまり横に移動して、他の一般アカウントに侵入するたびに、攻撃者はアクセスできる範囲を広げます。

つまり、アクセス範囲を広げることは、攻撃者が攻撃可能な範囲を広げることです。システムを使用するユーザーの大多数が一般権限であり、他の攻撃の要因を作ります。

権限昇格攻撃はセキュリティシステムの脆弱性を突いて行われることが多く、権限昇格攻撃の手口は以下にまとめられます。

手口は多種多様で、年々増加する傾向です。進化し続けるサイバー攻撃に対応するためにも、具体的な権限昇格攻撃の手口や種類を確認し、最新情報を見ていきましょう。

エクスプロイトは、攻撃者が管理者権限を得る垂直型権限昇格の一つです。システムやソフトウェアに存在するセキュリティの脆弱性をエクスプロイト（ドリルで穴をあける）する、不正プログラム攻撃を指します。

例えば、WindowsやLinuxなどのソフトウェアの脆弱性を探し出し、その穴を利用してシステムに侵入する手口です。それにより、攻撃者は通常では許可されていない操作を行えます。

話題となった「ゼロデイ攻撃」もエクスプロイトの一種で、システムの乗っ取りや機密情報の盗みが目的です。

クレデンシャルの盗用は、複数のアカウントで同じパスワードの使いまわしを狙います。ユーザーのログイン情報や認証情報を不正に得て、そのユーザーとしてシステムにアクセスする手口です。

クレデンシャルスタッフィング攻撃とも呼ばれ、フィッシング攻撃やキーロガーなどを介してクレデンシャルを盗みます。つまり、様々なネットワークなどに無差別にログインし、ユーザーIDやパスワードといったユーザ認証情報を盗む攻撃です。

システムあるいはネットワークの設定ミスや構成上の欠陥を悪用する手口は、様々な攻撃のトリガーの一つです。機能仕様上のバグや設計上のミスなどの不具合はどうしても見つかってしまい、それを放置し続けたところを攻撃者に狙われます。

権限昇格攻撃もまた、適切なセキュリティ対策やアクセス制限が行われていない管理の脆弱性を利用して、不正な権限昇格を試みる攻撃です。脆弱性は増え続けるため、常に公開情報を意識してシステムをアップデートし、素早く解消しておきましょう。

ソーシャルエンジニアリングは、システム上の欠陥ではなく、人の心理を利用した手口です。なりすましやショルダーハッキング、トラッキングなどが例に挙げられます。

誤った情報を提供することでIDやパスワードを聞きだしたり、信頼関係を悪用して、ユーザーに権限の高い操作をさせることが目的です。それにより、攻撃者は間接的にシステムへのアクセスを試みることができます。

マルウェアを用いた攻撃も一般的です。ウイルスやトロイの木馬、ランサムウェアなど、悪意あるソフトウェアを用いてシステムに侵入し、権限を掌握します。

また、マルウェアを用いた攻撃は権限昇格を狙う手段です。攻撃者はシステムに侵入した先で、これらをインストールして攻撃を展開し、下位から上位へとアクセス権を移行します。

様々なシステム環境下で起こる権限昇格攻撃について、実際に発生した事例のうち代表的な下記の4つを紹介します。

権限昇格攻撃は多種多様な手法で実行され、その影響も甚大です。これらの事例から、そのメカニズムと影響について解説します。情報を取り入れ、自分の環境が事例と同じ環境ではないか確認してみてください。

WordPressは世界シェアのもっとも高いコンテンツ管理システム（CMS）です。多数ユーザーを獲得しているために標的となりやすく、プラグインの脆弱性が攻撃の窓口になりました。

発端は、WordPressによる深刻な脆弱性の公表です。公表からわずか10日間で150万件以上のサイトの改ざん被害があり、過去最悪の被害の一つとされています。

利用者が多く人気が高いゆえに、攻撃にあった際の被害はひじょうに大きく、リスクが高いため注意が必要です。

WordPressのほか、人気のあるプラグインにおいて、特定のパラメータ操作で任意のコードを実行できる脆弱性が発見されました。

攻撃者はこのようなプラグインの脆弱性を利用して管理者権限を獲得し、サイトの改ざんや悪意のあるプログラムの実行をします。このようなプラグインの脆弱性を狙う権限昇格攻撃は定期的に発生するため、リスク管理が必要です。

メールを介した権限昇格攻撃では、マルウェアが添付されたメールやフィッシングメールの手口が多いです。

受信者がメール内の添付ファイルを開くか、偽のログインページに誘導されて情報の入力により攻撃が開始されます。攻撃者はシステム内での権限を不正に上げることが可能です。これにより、内部ネットワークへの侵入や機密情報の窃取が行われます。

Windowsオペレーティングシステム（OS）でも、脆弱性をついた権限昇格攻撃が発生します。システムの内部構成やセキュリティ設定の不備を利用した攻撃です。

Windowsでは特定のコマンドを実行するとシステム管理者の権限を取得できる脆弱性が存在しました。例えば、アクセストークン操作やユーザーアカウント制御、スティッキーキーなどです。

この脆弱性の悪用により、攻撃者は権限の昇格が可能になります。Windowsは多くのビジネスや個人で利用されているため、注意が必要です。

Linuxシステムにおいても、システム上の設定ミスや脆弱性を突かれた権限昇格攻撃の事例が報告されています。ユーザーが特定の操作を行うことでroot権限を不正に取得できるものです。

Linuxのカーネルやsudoアクセス権限付与の悪用など、Linux特有の脆弱性があります。このような攻撃により、システムのコントロールを完全に奪われる危険性が十分高いです。

深刻な脅威である権限昇格攻撃は、下記5つの対策を個人を含む組織全体で取り組むことが求められます。これらの対策を講じることにより、攻撃のリスクを軽減し、システムやソフトウェアのセキュリティを強化することができます。

アクセスログの監視は、不正なアクセスや異常な動作の早期検出の基本です。ログ管理システムを活用して、アクセスパターンやログイン試行、システム内での操作等をリアルタイムで監視しましょう。

不審動作を検知したら、即時にアラートを発する仕組みを整備することもおすすめです。これにより、潜在的な脅威に迅速に対応できるようになります。

アップデートやパッチを適用し、システムやソフトウェアが常に最新の状態となるよう心がけましょう。脆弱性は、権限昇格攻撃の一般的な入り口となるからです。

ソフトウェアやOSの定期的なアップデートとセキュリティパッチの迅速な適用は、既知の脆弱性を塞ぐために最も効果があります。特に、セキュリティ関連の更新は優先的に実施することが重要です。

最小権限の原則（Principle of Least Privilege, PoLP）を確認しましょう。これは、必要なアクセス権のみを持ち、不要なアクセス権を持たないというルールです。

例えば、企業のユーザー、システム、ネットワーク、データなどに、作業に必要な最低限の権限のみを付与します。これにより内部からの侵入による脅威が低減し、セキュリティが向上する考えです。

攻撃者が権限昇格攻撃を成功させた場合でも、権限原則を最小にすることで、攻撃による被害を最小限度に抑えることができます。

従業員に対して定期的なセキュリティ教育を実施し、意識を高めましょう。攻撃者は、従業員のセキュリティ意識の低さを狙って権限昇格攻撃を行うことがあります。巧妙化する攻撃に対して、セキュリティ意識のアップデートが必要です。

サイバーセキュリティ教育によってセキュリティの重要性を認識し、個人だけでなく組織で不審な情報などに注意を払いましょう。セキュリティを意識することで、フィッシングメールやソーシャルエンジニアリングによる攻撃を回避します。

多要素認証（Multi-Factor Authentication, MFA）は、アカウントの不正利用や情報の盗用を防ぐ有効な手段です。パスワードとは別に2つ目の認証要素の導入で、攻撃者がパスワードを突破してもアカウントへのアクセスを防ぐことができます。

SMSによるコード入力や指紋認証など、身の回りでも多要素認証を導入しているソフトウェアやシステムは多く見受けられます。セキュリティの向上を常に意識しましょう。

権限昇格攻撃は多種多様な手法で実行され、その影響も甚大です。これらの攻撃を組み合わせることで、システム上で起こる攻撃の連鎖は被害をより拡大します。

攻撃を防ぐためには、システムの定期的な更新とパッチの適用、ログの監視、多要素認証の導入などが重要です。また、システムだけでなく、ソーシャルエンジニアリングなどの回避策として、セキュリティ教育を徹底しましょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。