- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-14T13:01:47+09:00","","")
[[IPA一般公開用]] [[設定対策]]
#author("2019-11-15T09:59:28+09:00","","")
[[IPAセキュリティPT評価版]]
*・システムユーザーの探索 [#i4189c87]
**戦術 [#f20ab2a8]
情報の探索
**対象OS [#e831568e]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#d2d81ac5]
-User
-Administrator
**概説 [#a67f2c9b]
攻撃者は、現在ログインしているユーザーやシステムを使用するユーザーを識別する場合があります。ア君とのユーザー名を取得したり、資格情報をダンプします。実行中のプロセスの所有権やファイル/ディレクトリの所有権、セッション情報、ログなどを様々な方法で収集します。取集した情報によっては、完全に感染するか、他のアクションを起こす場合があります。
**緩和の方針 [#gc9d4dbf]
この手法はシステムの標準機能を悪用するため予防的防御が困難です。
**運用やNetworkが変更された場合の影響の有無 [#c3ca9889]
該当なし。
**優先すべき措置 [#b7586845]
該当なし。
**ユーザー運用管理責任 [#eea513df]
***リスクの受容 [#sf414e11]
該当なし。
***啓発・教育 [#i61b1c8c]
該当なし。
***利用規定 [#afc26827]
該当なし。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#me47238b]
***ポリシー [#c507405c]
該当なし。
***NWデザイン [#pf225a7c]
該当なし。
***アクセスコントロール [#r050401d]
該当なし。
***フィルタリング [#d838abc8]
該当なし。
***ロール運用 [#g9c26a16]
該当なし。
***仮想端末運用 [#g1e4e370]
該当なし。
***エンドポイント対策 [#s85c7e18]
該当なし。
**受託開発ベンダー管理責任 [#n8096d2d]
***セキュアコーディング [#sa192f25]
該当なし。
***開発環境管理 [#i8b233e6]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#if46bda9]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article
