Active Directory のドメイン管理者アカウントの不正使用に関する注意喚起

国内組織の内部ネットワークに侵入し、長期間にわたって潜伏、情報窃取などを行う標的型攻撃が複数確認されました。それらの攻撃の特徴として内部に侵入した攻撃者が、Active Directory のドメイン管理者アカウント (以下、管理者アカウント) の認証情報を窃取し、当該管理者アカウントを不正に使用して、組織内部のネットワークにおいて横断的な攻撃活動を行うことが挙げられます。
組織内で運用している管理者アカウントは、横断的に組織内のシステムへのアクセスが可能であるため、業務端末やサーバへの侵入、組織内部でのマルウエア感染の拡大、情報の窃取などに使用されます。
管理者アカウントの不正使用による被害を低減するために、以下のサイトを参照し、対策を検討することをお勧めします。