権限昇格とは？攻撃者が権限を奪う手口を解説

権限昇格とは？ざっくりと3行で

攻撃者が、最初に得た低い権限を足がかりに、より強力な管理者権限などを不正に奪い取ること、それが権限昇格だ
侵入そのものより、入り込んだ後にどこまで権限を高められるかが、被害の大きさを決める分かれ目になる
この手口を知っておくと、なぜ一般利用者の権限まで厳しく管理するのか、その意味が見えてくる

【深掘り】これだけ知ってればOK！
よくある誤解
1. 侵入されただけでは終わらない理由がある
2. 一般利用者の権限なら無防備でよいわけではない
会話での使われ方
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
【出典】参考URL

【深掘り】これだけ知ってればOK！

攻撃者は、いきなり最高権限を狙うとは限りません。まず一般利用者として侵入し、そこから少しずつ権限を引き上げて、最終的に支配権を握るという段階的な手口がよく使われます。

権限昇格は、攻撃の流れの中盤に位置する重要な段階です。攻撃者はまず、何らかの方法でシステムに侵入します。ただし、最初に得られるのはたいてい権限の低い一般利用者の立場です。この状態では、できることが限られています。そこで攻撃者は、システムの欠陥や設定の不備を突いて、自分の権限をより高いものへと引き上げようとします。これが権限昇格です。

権限昇格には大きく二つの方向があります。一つは、水平方向と垂直方向の昇格という分け方です。垂直方向は、一般利用者から管理者へと格上の権限を奪う動きを指します。水平方向は、同じ階層の別の利用者になりすまし、本来アクセスできない他人のデータに手を伸ばす動きです。どちらも、与えられた範囲を越えて不正に手を広げる点で共通しています。

権限昇格の足がかりにされやすいのが、修正プログラムを当て忘れた古いソフトや、初期設定のまま放置されたアカウントです。基本的な管理を怠らないことが、この手口への最初の防壁になります。

防ぐうえで効くのが、先に触れた最小権限の考え方です。一般利用者の権限を必要最小限に絞っておけば、たとえ侵入されても、そこから権限を引き上げる隙が小さくなります。加えて、誰がどんな権限で何をしたかを記録し、不審な権限の変化を監視することも重要です。侵入を前提に、昇格させない・気づくという二段構えで臨むことが現実的な備えになります。

よくある誤解

侵入されただけでは終わらない理由がある

侵入を許した時点で全てが奪われると考えがちですが、実際は違います。最初に得られる権限が低ければ、攻撃者にできることは限られます。被害が深刻になるのは、そこから権限昇格が成功したときです。だからこそ、侵入後の昇格をいかに防ぐかが分かれ目になります。

一般利用者の権限なら無防備でよいわけではない

管理者権限さえ守れば一般利用者は緩くてよい、という考えは危険です。攻撃者は、まさにその緩い一般利用者を入口にして昇格を狙います。すべての権限階層を適切に管理してこそ、昇格の足がかりを与えずに済むのです。低い権限だからと油断はできません。

会話での使われ方

侵入されたログはあるけど、権限昇格までは至ってないみたい。早めに塞げば被害は最小限で済むよ。

セキュリティ担当の先輩が、インシデント対応中に状況を後輩に伝えている場面。

この古いソフト、権限昇格の踏み台にされやすいやつですよね。早くアップデートしないと。

インフラ担当者が、放置されていたソフトのリスクを同僚と確認しているやり取り。

権限の変更操作を監視し、不審な昇格を検知できる仕組みを導入したいです。最小権限の徹底と合わせ、侵入後の被害拡大を二段構えで防ぎます。

セキュリティ責任者が、防御体制の強化策を経営層に説明している場面。

【まとめ】3つのポイント

権限を不正に引き上げる手口：攻撃者が低い権限を足がかりに、管理者権限などより強力な権限を不正に奪い取る攻撃の一段階です。
侵入後こそが分かれ目：侵入時の権限が低ければ被害は限定的。昇格が成功するかどうかが、被害の深刻さを左右します。
最小権限と監視で防ぐ：権限を絞って昇格の隙を狭め、権限の変化を監視して気づく。この二段構えが現実的な備えになります。

よくある質問

Q 権限昇格はどうやって行われるのですか？: A

システムの欠陥や、設定の不備、修正されていない古いソフトの弱点などを突いて行われます。攻撃者は低い権限で侵入した後、これらの隙を利用して自分の権限を管理者レベルへと引き上げようとします。基本的な管理の甘さが足がかりにされます。

Q 垂直方向と水平方向の権限昇格はどう違うのですか？: A

垂直方向は一般利用者から管理者へと格上の権限を奪う動きで、水平方向は同じ階層の別の利用者になりすまして他人のデータにアクセスする動きです。格を上げるか、横に広げるかという方向の違いがあります。

Q 権限昇格を防ぐにはどうすればいいですか？: A

一般利用者の権限を必要最小限に絞り、昇格の隙を小さくすることが基本です。加えて、ソフトを最新に保ち、初期設定のアカウントを放置せず、権限の変更を監視します。侵入を前提に、昇格させない備えが効果的です。

Q 権限昇格と不正アクセスの違いは何ですか？: A

不正アクセスが許可なくシステムに入り込む行為全般を指すのに対し、権限昇格は侵入した後に自分の権限を不正に引き上げる特定の段階を指します。不正アクセスという大きな流れの中の、一つの手口だと捉えると整理できます。

この用語と一緒に知っておきたい用語

用語	この記事との関連
アイコン	アイコンを押さえると本記事の理解がさらに深まります。アプリやファイル、操作ボタンなどをひと目でわかる小さな絵で表したもの、それがアイコンだ
アカウント	アカウントとの関係を知ると全体像がつかみやすくなります。あるサービスを自分専用に使うために登録する、いわば会員証のような利用権、それがアカウントだ
データ	本記事のテーマと実務上セットで使われることが多い用語です。コンピュータが処理する数値や文字、画像といった事実や資料そのもの、それがデータだ
アップデート	本記事のテーマと実務上セットで使われることが多い用語です。ソフトウェアをより新しいバージョンに更新する操作と、その更新プログラム全般の総称。セキュリティ修正・バグ修正・機能追加のいずれかが目的となる
インシデント	インシデントを押さえると本記事の理解がさらに深まります。インシデントの主要な特徴と用途を理解することで、関連する技術・制度・概念を正確に把握できるようになる

【出典】参考URL

https://www.ipa.go.jp/ ：権限管理と脆弱性対策の参考
https://www.jpcert.or.jp/ ：攻撃手法と権限昇格の参考
https://e-words.jp/ ：権限昇格の用語定義の参考