権限昇格とは何ですか？

攻撃者が低い権限でシステムに侵入した後、脆弱性や設定ミスを悪用してより高い権限（管理者・root）を取得する攻撃手法。

権限昇格のポイントは？

水平昇格（同権限の他アカウントへ横移動）と垂直昇格（より高権限への昇格）がある。OSやソフトウェアの脆弱性・設定ミス・過剰な権限付与などが悪用される。最小権限の原則（Least Privilege）の徹底が根本的な対策。攻撃者の侵入後の動作であることが多く、侵入検知と組み合わせた対策が重要

【けんげんしょうかく】

権限昇格とは？

💡 一般社員として潜入してから社長室の鍵を盗む「内部からの権力奪取」

📌 このページのポイント

水平昇格（同権限の他アカウントへ横移動）と垂直昇格（より高権限への昇格）がある
OSやソフトウェアの脆弱性・設定ミス・過剰な権限付与などが悪用される
最小権限の原則（Least Privilege）の徹底が根本的な対策
攻撃者の侵入後の動作であることが多く、侵入検知と組み合わせた対策が重要

権限昇格のイメージ

ひよこ

権限昇格って名前から何となく怖そうだけど何をするの？

ペンギン先生

システムに低い権限（一般ユーザー）で侵入した攻撃者が、なんとかしてシステムの管理者（rootやAdministrator）と同等の権限を手に入れようとするんだ。管理者権限があれば何でもできちゃうからね。

ひよこ

どうやって権限を上げるの？

ペンギン先生

OSや常駐ソフトの脆弱性を利用したり、設定ファイルに書きっぱなしになったパスワードを見つけたり、他のユーザーが高権限で実行できるプログラムを悪用したりする方法があるよ。Linuxの「SUID」設定の不適切な使い方なども典型的な手口だね。

ひよこ

普通の侵入対策をしてれば大丈夫じゃないの？

ペンギン先生

侵入を100%防ぐのは難しいから、「侵入されても管理者権限を取られないようにする」という考え方が重要なんだ。これを「最小権限の原則」といって、ユーザーやプロセスには必要最低限の権限だけを与えるようにするよ。

ひよこ

水平昇格って何？垂直昇格との違いは？

ペンギン先生

垂直昇格は「一般ユーザー→管理者」のように権限レベルが上がるもの。水平昇格（ラテラルムーブメント）は「Aさんのアカウントを使ってBさんのアカウントにアクセスする」のように、同じ権限レベルで別のアカウントやシステムへ横移動するもの。攻撃者は水平移動を繰り返しながら、最終的に高権限のアカウントや重要データに近づくことが多いんだ。

ひよこ

「sudo権限」や「SUID」が危険な理由がよく分からないんだけど？

ペンギン先生

sudoは「一時的にrootとして実行する」権限を与えるもので、設定ファイル（sudoers）に書かれたユーザーが使える。誤って過剰なsudo権限を付与したり、sudoで動くプログラム自体に脆弱性があると、そこから権限昇格される。SUIDはファイル実行時に「ファイルの所有者の権限で実行する」フラグで、root所有のSUID設定ファイルを悪用すると root権限でコードを実行できてしまう。一見無害に見える設定が権限昇格の踏み台になることがあるから、セキュリティ監査で必ずチェックされる箇所なんだよ。

まとめ：ざっくりこれだけ覚えればOK！

権限昇格って出てきたら「低い権限で侵入した後に管理者権限を奪う攻撃ステップ」と思えばだいたいOK！

📖 おまけ：英語の意味

「Privilege Escalation」＝権限の昇格・引き上げ

💬 「Privilege（特権・権限）」を「Escalation（段階的に引き上げること）」する攻撃。LinuxのrootやWindowsのAdministratorへの昇格が典型だよ

← 用語集にもどる

権限昇格 とは？

権限昇格とは？