本来持っていない特別な権限を、ユーザーやアプリケーションが、なんらかの方法で獲得すること
コンピューターやネットワーク、システムを利用する権限を持たないユーザーが、一時的に利用権限を取得することを「特権の昇格」という。
コンピューターやネットワークは、複数のユーザーが利用することを前提にしている。そのため、ファイルやシステムの操作、ネットワークアクセスなど、ユーザーごとに与えられている権限が異なる。特にシステムに影響を及ぼす操作は、特別な権限や管理者の権限が必要となる。「特権の昇格」とは、そのような特別な権限を取得することを指す。
管理者より権限を一時的に許可されるように正規に特権を取得する場合と、不正操作や脆弱性の悪用、マルウェアを利用するなどで不正に権限を取得する場合がある。
影響
不正に特権の昇格が行われた場合、本来禁止されている操作を行うことが可能となる。そのため、マルウェアのインストール、システムファイルへのアクセスによる改変や破壊、任意データへのアクセスによる情報漏洩、本来使用が禁止されているアプリケーションやデバイスの起動などが行われる恐れがある。
ボットなど不正プログラムが「特権の昇格」を悪用するケースもあり、潜伏するボットプログラムによってパソコンの操作を監視されたり、遠隔操作される恐れもある。
主な感染/被害の流れ
特権の不正な取得方法
- アプリケーションの脆弱性を攻撃→特権を取得
- OSのセキュリティ機能をバイパス→特権を取得
- フィッシングによるアカウント情報の窃取→特権の昇格
主な対策と注意点
不正な特権の昇格への対策
- OSやアプリケーションの脆弱性を解消する
- ファイルの実行パーミッションやグループ設定を適切に行う
- 退職者など不要なアカウントを削除する
特権の昇格そのものはOSの機能として必要なものであるため、アプリケーションやユーザーが特権を取得することを根本的に禁止することは難しい。そのため、ウイルスやマルウェアの侵入を許さない対策、感染しても被害を抑える対策をしっかり行う必要がある。
