システムの脆弱性や設定ミスなどを悪用し、一般ユーザが本来許可されていない上位の権限(管理者権限など)を不正に取得する攻撃手法です。これにより、機密情報の窃取やシステムの改ざん、マルウェアの感染拡大などが可能になります。
経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応ガイド|★4の取得を希望する企業が今するべきことは?
セキュリティ用語解説
システムの脆弱性や設定ミスなどを悪用し、一般ユーザが本来許可されていない上位の権限(管理者権限など)を不正に取得する攻撃手法です。これにより、機密情報の窃取やシステムの改ざん、マルウェアの感染拡大などが可能になります。
おすすめのサービス