main
用語辞典索引 index
大規模災害年表
ローカル攻撃(Local Attack)
ローカル攻撃(Local Attack)とは、攻撃者が対話的にログオンしているコンピュータを標的とする攻撃のことです。
攻撃者は、ローカルコンピュータにキーボード等を使用して対話的にログオン(ログイン、サインオンともいう)し、そのコンピュータを攻撃します。

ローカル攻撃者による情報の漏えいや改ざん、root権限など各種権限の入手、及びローカルシステムの管理者グループへのユーザの追加(特権昇格)などに悪用される危険性があります。

攻撃と管理作業との見分けがつきにくいため、攻撃に対する防御がしにくい面があります。したがって、権限のある正規ユーザかどうかを見分けるための対策を強化します。例えば、パスワードを指定回数以上誤った場合に以後のログオンができないようにする等の設定やバイオメトリクス認証の導入等の技術的対策や、入室管理やノートパソコンの管理等の管理面の対策が重要です。
関連用語
関連情報

▲  このページのトップに戻る  ▲