見落としがち!ローカル管理者アカウントが今狙われている
昨今益々巧妙化するサイバー攻撃。ユーザ端末のローカル管理者アカウントが攻撃者に狙われています。
ドメインアカウントの管理は一般的に行われますが、端末における管理者アカウントの保護は忘れがちです。
意外にもこのアカウントの窃取が不正アクセスや不正使用によるシステム侵害の起点となりえます。偽装メールなどで初期潜入を果たした攻撃者は、感染した端末のローカル管理者アカウントのパスワードを探り、さらに他の端末へと感染範囲を広げながら、内部探索活動を行います。
完全に初期潜入を防止することは難しい今、散在するローカル管理者アカウントを保護する必要性が高まってきています。
PCローカル管理者アカウントへの不正アクセス・使用の予防と検知
ESS AdminControl for Client(EACC)は、組織に散在するクライアントPCのローカル管理者アカウントのパスワードを集中管理し、内部者や外部からの攻撃者によって不正に使用されるリスクを低減するローカル管理者アカウント管理ソフトウェア製品です。
こんな状態は危険です
PCローカル管理者アカウント運用管理の意外な落とし穴として以下があります。今すぐ状況を確認し、必要な対処が必要です。
すべての端末でAdministratorアカウントのパスワードが同一
マスターイメージから複製展開してコンピューターを構築する場合や、メンテナンス作業などの効率化のため、端末ごとのローカル管理者アカウントのパスワードが同一に設定されている場合があります。
端末ごとに十分に複雑なパスワードをランダムに設定しましょう
定期的なパスワード変更を行っていない
端末のローカル管理者アカウントのパスワードが長期間変更されていない状態では、内部者や外部からの攻撃によって不正にアクセスされるリスクが高まります。
定期的なパスワードの変更を行って、不正に管理者権限を乗っ取られることのないように対処しましょう。
ログイン成功・失敗ログを点検していない
端末におけるログ関連の操作履歴の収集と監視を行っていないと、不正アクセスを検知できない状況に置かれます。記録ログの点検を実施し、不審なアクセスの有無をチェックしましょう。