グループポリシーとは【用語集詳細】
グループポリシー(Group Policy)は、Microsoftサーバーにおけるユーザーおよびコンピュータの設定を管理する機能です。システム管理者はActive Directoryサービスを通じて、グループポリシーを管理することができます。またWindows PowerShellを通じた設定の変更も可能です。各ポリシーは、グループポリシーオブジェクト(GPO)と呼ばれる単位によって管理されます。
グループポリシー機能はネットワーク配下のPC、デバイスおよびユーザー設定を一括して制御することができるため、サイバー攻撃者の標的となります。
Lockbitなどのランサムウェアは、ドメインコントローラの乗っ取りを通じてActive Directoryを悪用し、グループポリシーを通じてランサムウェアの配信と暗号化を自動化する手法を利用しています。この過程で、LDAPクエリを用いたホストのリスト化、UAC(Windowsのセキュリティ機能)の無効化、アンチウイルス製品の無効化、ランサムウェア実行のためのタスクスケジュール作成が行われます。
