図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Pass-the-Hash 図解サイバーセキュリティ用語

投稿日:2017年3月25日 更新日:

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。

通常、認証システムはユーザのパスワードを平文で保存しているわけではなく、暗号化して保存しているわけでもなく、パスワードのハッシュ値のみを保存しています。つまり、ユーザが認証を行う場合はユーザが入力した値のハッシュ値と認証システムが保持しているユーザのパスワードのハッシュ値を比較するのです。

pass-the-hashの説明

Pass-the-Hashはブルートフォース攻撃やパスワードリスト攻撃のように事前にパスワードの平文を用意したり解析したりする必要はなく、パスワードのハッシュ値をそのまま認証サーバにPass(受け渡し)してログオンを行うという仕組みです。

pass-the-hashの仕組み

まず、①攻撃者はパスワードのハッシュを取得する必要があります。パスワードのハッシュ値はSAMデータベースからダンプしたり、クライアントーサーバ間の通信をキャプチャしてNTLMハッシュ値を解析したりする事で取得できます。そして②xfreerdpなどのプログラムを利用してハッシュ値で認証を実行します。③認証対象となったシステムは受け渡されたハッシュ値と認証サーバで管理されているハッシュ値を比較して、④それが一致すれば認証OKとなります。

Pass-the-Hash攻撃の対策

パスワードをハッシュ化するときに、ソルトをパスワードに付加してハッシュ化する事で、攻撃者がハッシュ値を取得してもそれを悪用して認証を通る事ができません。

hash(パスワード+ソルト) =ソルト化ハッシュ

広告

広告

-図解サイバーセキュリティ用語

関連記事

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …