Pass-the-Hash攻撃
Pass-the-Hash攻撃とは、ひとことで言えば、平文パスワードを知らずにハッシュ値そのものを使って認証を通過する攻撃手法です。たとえば、Windows環境でNTLMハッシュを盗み、別のホストにそのまま認証情報として送信してログインを成功させます。横展開(Lateral Movement)の典型的な手法で、特権アカウントの再利用が被害を拡大させます。Credential Guardやローカル管理者パスワード分離(LAPS)が有効な対策です。
Pass-the-Hash攻撃とは、ひとことで言えば、平文パスワードを知らずにハッシュ値そのものを使って認証を通過する攻撃手法です。たとえば、Windows環境でNTLMハッシュを盗み、別のホストにそのまま認証情報として送信してログインを成功させます。横展開(Lateral Movement)の典型的な手法で、特権アカウントの再利用が被害を拡大させます。Credential Guardやローカル管理者パスワード分離(LAPS)が有効な対策です。