権限昇格攻撃(けんげんしょうかくこうげき)

「権限昇格攻撃」とは「ハッカーなどが用いる不正アクセスの手段の中で、ユーザーを無理矢理データーを扱える権限がある管理者に昇格させ情報を不正入手したり改ざんや消去等をするサイバー犯罪行為」です。サイバー犯罪は年々巧妙になっていて手口も多岐に渡っていますが、その中でも主に特定の企業等を狙い確実にデータなどを入手する際に用いられる手口が「権限昇格攻撃」です。

[adstext]
[ads]

権限昇格攻撃の意味とは

「権限昇格攻撃」の意味は以下の通りとなります。
 (1)サイバーセキュリティ用語の不正アクセスの一つで、ユーザー権限を不正に昇格させてデータを入手するなどの悪用する行為。
 (2)サイバー攻撃のエクスプロイト攻撃の中で、本来は一般ユーザーにも関わらず不正行為によって上位権限を持つユーザーに昇格させてデータ改ざんや情報漏えいをさせるサイバー犯罪。
 (3)略した「権限昇格」も同義。
ハッカーなど悪意がある攻撃者はネットワークに侵入し、企業などが管理するデータを不正にアクセスし情報流出させたり、或いはプログラムを改ざんや閲覧します。そんなサイバー攻撃の一つで、厳密にはセキュリティの脆弱性を利用する不正方法「エクスプロイト攻撃」に分類されるのが「権限昇格攻撃」です。文字通りに権限を不正によって無理やり上位にさせるもので、本来は企業などの重要データは大事に管理されているので扱える者(管理者)は権限を与えられた少数に限られていますが、それを一般ユーザーでも管理者権限を与えるように不正な攻撃でプログラムを改ざんしてしまうのです。すると、データを自由に何でも可能なので個人情報を盗み見たり流出させたり、或いは改ざんや乗っ取りなどの犯罪行為が出来てしまいます。

権限昇格攻撃の由来

名称の由来などは不明ですが、かつては「特権昇格」と呼ばれていましたが2015年頃から現在の「権限昇格攻撃」と扱われるようになっています。サイバーセキュリティの分野では日々様々な脅威が問題となっていて、これまでも「トロイの木馬」や「ランサムウェア」などが世間を賑わせましたが、2017年2月にオープンソースのブログソフトウェアの代表である「WordPress」の脆弱性が指摘され、そこで「権限昇格攻撃」が用いられた事で広く普及に一役を担ったのです。

権限昇格攻撃の文章・例文

例文1.大企業は権限昇格攻撃で情報漏えいしないか頭を悩ませている。
例文2.権限昇格攻撃をされたら自分の個人情報が流出して恥ずかしい写真が世界中に出回ると思うと、イーサネットゲーブルを抜いてスマホもモバイル通信やWi-Fiの接続が怖くなる。
例文3.職場の同僚はとても地味で悪い犯罪とは全くの無縁に感じたが、裏社会では知る人ぞ知る泣く子も黙る有名ハッカーで大企業を狙っては権限昇格攻撃を仕掛けて情報流出をさせて楽しんでいたと、警察に逮捕されてから始めて知った。
例文4.ロシアや北朝鮮には権限昇格攻撃を得意とする専門家が多いと思うと、日本の報道番組が迂闊に批判を繰り返すと奴らから報復される危険性が高まる。
例文5.今後も権限昇格攻撃は必ず増えていくのは間違いなく、ネット社会やデータ社会も便利なようで恐怖が付き纏い複雑で仕方がない。
「権限昇格攻撃」を使った例文となります。

  • [adsmiddle_left]
  • [adsmiddle_right]

権限昇格攻撃の会話例

  • 質問者アイコン

    企業の不正アクセス被害が度々問題視されるけど、あれって具体的にはどうゆう事なの?

  • 回答者アイコン

    ハッカーとかって知っているでしょう? 企業が扱う顧客の個人情報を入手する為に取る悪い手段がいくつもあって、例えば詐欺・脅迫メールを送ったり、マルウェアという不正プログラムを侵入させるなどね。その中に含まれる一つの手口が権限昇格攻撃という事。

  • 質問者アイコン

    うーん。分かったような分からんような…。要はハッカーが用いる手段が権限昇格攻撃って事?

  • 回答者アイコン

    そうそう。権限昇格攻撃は管理者になりすますから、データを自由に扱えて好き勝手出来てしまうから、企業側としたら堪ったものじゃないのよ。

「権限昇格攻撃」についての解説めいた会話内容です。

権限昇格攻撃の類義語

「権限昇格攻撃」の類義語には「特権昇格」「APT攻撃」「サイバー攻撃」「ターゲット型攻撃」「サイバーアタック」などの言葉が挙げられます。

権限昇格攻撃の対義語

「権限昇格攻撃」の対義語は厳密にはありません。しかし、仮に「権限昇格攻撃」を特定の相手や企業を狙ったサイバー攻撃と仮定するなら「APT攻撃」や「標的型攻撃」に該当するので、対義語は「無差別型攻撃」や「マルウェア攻撃」となります。

権限昇格攻撃まとめ

サイバー攻撃の中でも近年話題のユーザーに特権を与えて不正アクセスを試みる手法が「権限昇格攻撃」です。ハッカーなど悪意を持つ者が企業などの脆弱なシステムを狙って管理者と偽って侵入し、個人情報のデーターを入手したり改ざんなどを行います。企業側も当然ながら対策を施していますが、ハッカー側は対策が甘い企業を狙ったりセキュリティの弱点を容易に突くので、全ての企業が完全に被害を防ぐのは不可能になっています。

言葉の手帳ロゴ

この記事が参考になったら
『いいね』をお願いします!

Checkmateのサービスを紹介する広告です。
この記事を読んでいる人に人気の記事