特権昇格 【privilege escalation】 権限昇格
概要
特権昇格(privilege escalation)とは、ソフトウェアの保安上の欠陥(脆弱性)により、コンピュータ上のプログラムやユーザーアカウントが本来与えられている以上の権限を行使してしまうこと。また、そのような欠陥を利用したサイバー攻撃手法。現代のコンピュータシステムには、オペレーティングシステム(OS)に登録するユーザーアカウントにより利用者ごとに権限が決められており、また、CPUの保護モードなどの仕組みによりプログラムの種類ごとに実行できる操作についての権限が定められている。
特権昇格はユーザーやアプリケーションが本来の権限を超えた操作を実行できてしまう欠陥で、一般ユーザーのアカウントが管理者アカウントにだけ許された操作を行ったり、一般のアプリケーションがオペレーティングシステム(OS)のカーネルにしか許されない操作を行ってしまう状態を指す。
システムに特権昇格の脆弱性が存在すると、一般ユーザーのアカウントやアプリケーションへの不正アクセスに成功した攻撃者が、そこを足がかりに強大なシステム利用権限を取得することができてしまう。管理者権限が必要な重要な情報の奪取、マルウェアや遠隔操作ツール、監視ツールなどの導入に悪用されることがある。
(2024.7.22更新)