サービスアカウントの設定ミス

medium

Language:

説明

サービスアカウントは、過剰な特権、更新されないパスワード、廃止アカウントなど、一般的な設定ミスを防ぐため、注意深く管理する必要があります。攻撃者はしばしば、そのような脆弱性を持つアカウントを標的にします。

ソリューション

サービスアカウントの管理には難しさがあり、設定のエラーも一般的によく見られるため、攻撃者はしばしばサービスアカウントを標的にします。各サービスアカウントの包括的なドキュメントを作成することは、リスク軽減の第一歩です。危険が残る各設定に関連する説明を必ず書くようにし、アタックサーフェスを少なくするための修正措置を講じる必要があります。

参考資料

Best Practices for Enforcing Password Policies

Configuring Password Policies

Service accounts

インジケーターの詳細

名前: サービスアカウントの設定ミス

コード名: C-SERVICE-ACCOUNT

深刻度: Medium

MITRE ATT&CK 情報:

戦術: TA0001 - 初期アクセス
- テクニック: T1078 - 有効なアカウント
戦術: TA0003 - 永続化
- テクニック: T1078 - 有効なアカウント
戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント

攻撃者の既知のツール

van Hauser / THC: THC-Hydra

Solar Designer: John the Ripper

Jens Steube: Hashcat

Gentil Kiwi: mimikatz