権限昇格（Privilege Escalation）

権限昇格（Privilege Escalation）とは、ひとことで言えば、攻撃者が本来与えられていない高い権限を不正に取得する攻撃手法です。たとえば、一般ユーザーのアカウントで侵入した攻撃者が、OSの脆弱性を悪用して管理者（root/Administrator）権限を奪取し、システム全体を支配下に置くケースが典型的です。水平的権限昇格（同レベルの他ユーザーの権限を取得）と垂直的権限昇格（上位の管理者権限を取得）の2種類があります。対策としては、最小権限の原則の徹底、OSやアプリケーションの脆弱性パッチ適用、特権アカウントの監視（PAM）が重要です。多くのサイバー攻撃において、初期侵入後の権限昇格は被害拡大の転換点となります。