特権昇格とは【用語集詳細】
特権昇格(Privilege Escalation)は、標的システムに侵入した攻撃者が、さらなる探索やコード実行、データ窃取などを行うために特権を手に入れる手法です。
通常、OSの基本機能や強力な機能を実行するには、管理者権限が必要です。このため攻撃者は、パスワードの窃取や設定ミス、脆弱性などを利用して、SYSTEMや管理者などの権限を獲得します。
MimikatzやRubeus等、特権昇格を行うためのツールも存在します。
ほぼ同一の意味で、Elevation of Privilege(EoP)という言葉も使用されます。
