特権昇格 【privilege escalation】 権限昇格

概要

特権昇格(privilege escalation)とは、ソフトウェアの保安上の欠陥(脆弱性)により、コンピュータ上のプログラムユーザーアカウントが本来与えられている以上の権限を行使してしまうこと。また、そのような欠陥を利用したサイバー攻撃手法。

現代のコンピュータシステムには、オペレーティングシステムOS)に登録するユーザーアカウントにより利用者ごとに権限が決められており、また、CPUの保護モードなどの仕組みによりプログラムの種類ごとに実行できる操作についての権限が定められている。

特権昇格はユーザーアプリケーションが本来の権限を超えた操作を実行できてしまう欠陥で、一般ユーザーアカウントが管理者アカウントにだけ許された操作を行ったり、一般のアプリケーションオペレーティングシステムOS)のカーネルにしか許されない操作を行ってしまう状態を指す。

システムに特権昇格の脆弱性が存在すると、一般ユーザーアカウントアプリケーションへの不正アクセスに成功した攻撃者が、そこを足がかりに強大なシステム利用権限を取得することができてしまう。管理者権限が必要な重要な情報の奪取、マルウェアや遠隔操作ツール、監視ツールなどの導入に悪用されることがある。

(2024.7.22更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。