図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Pass-the-Hash 図解サイバーセキュリティ用語

投稿日:2017年3月25日 更新日:

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。

通常、認証システムはユーザのパスワードを平文で保存しているわけではなく、暗号化して保存しているわけでもなく、パスワードのハッシュ値のみを保存しています。つまり、ユーザが認証を行う場合はユーザが入力した値のハッシュ値と認証システムが保持しているユーザのパスワードのハッシュ値を比較するのです。

pass-the-hashの説明

Pass-the-Hashはブルートフォース攻撃やパスワードリスト攻撃のように事前にパスワードの平文を用意したり解析したりする必要はなく、パスワードのハッシュ値をそのまま認証サーバにPass(受け渡し)してログオンを行うという仕組みです。

pass-the-hashの仕組み

まず、①攻撃者はパスワードのハッシュを取得する必要があります。パスワードのハッシュ値はSAMデータベースからダンプしたり、クライアントーサーバ間の通信をキャプチャしてNTLMハッシュ値を解析したりする事で取得できます。そして②xfreerdpなどのプログラムを利用してハッシュ値で認証を実行します。③認証対象となったシステムは受け渡されたハッシュ値と認証サーバで管理されているハッシュ値を比較して、④それが一致すれば認証OKとなります。

Pass-the-Hash攻撃の対策

パスワードをハッシュ化するときに、ソルトをパスワードに付加してハッシュ化する事で、攻撃者がハッシュ値を取得してもそれを悪用して認証を通る事ができません。

hash(パスワード+ソルト) =ソルト化ハッシュ

広告

広告

-図解サイバーセキュリティ用語

関連記事

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

ハニーポットとはセキュリティのハニートラップ

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …