D
把握のみ
Active Directory (AD) の説明フィールドにサービスアカウントのパスワードを保存していた組織の事例
📌 一言でいうと
Active Directory (AD) の説明フィールドにサービスアカウントのパスワードを保存していた組織の事例が報告されました。ADのユーザー属性は、権限を持つユーザーであれば容易に閲覧可能であるため、攻撃者が資格情報を簡単に取得できる極めて危険な状態でした。適切なパスワード管理ツール(パスワードヴォルト)を導入せず、利便性を優先した結果、重大なセキュリティホールを招いた事例です。
🔍該当判定
- Windows ServerのActive Directory(AD)を利用してユーザーやPCを管理している
- AD上のユーザーアカウントやサービスアカウントの「説明(Description)」欄に、パスワードや秘密鍵を直接書き込んでいる
- パスワード管理専用のツール(パスワードマネージャーやVault)を導入せず、メモ帳やADの備考欄でパスワードを共有している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ADの説明フィールドやメモ欄にパスワード等の機密情報を保存しないこと。特権アカウントやサービスアカウントの管理には、専用のパスワード管理ツール(Password Vault/PAM)を導入し、安全に保管・配布すること。