Pass the Hash攻撃とは

Pass the Hash(PtH)は、攻撃者が「ハッシュされた」ユーザー認証情報を盗み、それを使用して同じネットワーク上に新しいユーザーセッションを作成するタイプの攻撃です。他の認証情報窃取攻撃とは異なり、Pass the Hash攻撃はシステムにアクセスするためのパスワードを知っている必要も、解読する必要もありません。その代わりに、保存されているパスワードのバージョンを使用して新しいセッションを開始します。

パスワードハッシュとは

パスワードハッシュは一方向性の数学関数です。ユーザーのパスワードを逆変換や復号化できないテキスト文字列に変換し、実際のパスワードを解読できないようにします。簡単に説明すると、パスワードはテキストや文字列としては保存されず、単なるハッシュ記号として保存されます。

Pass the Hash攻撃に対する懸念が高まっている理由

ますます多くの組織がシングルサインオン(SSO)テクノロジーを利用してリモート勤務を可能にし、ユーザーエクスペリエンスにおけるフリクションを軽減するようになったことで、攻撃者は、保存されたパスワードやユーザー認証情報の固有の脆弱性を認識するようになりました。

攻撃者が正規ユーザーを装うPass the Hash攻撃のようなIDベースの攻撃は、特に検知することが困難です。この理由は、従来のほとんどのサイバーセキュリティソリューションでは、攻撃者がなりすましたユーザーと本物のユーザーを区別できないためです。

Pass the Hash攻撃を防ぐことが重要なのは、多くの場合、この攻撃は、データ侵害、アイデンティティの窃取、マルウェア攻撃やランサムウェア攻撃などのより深刻なセキュリティ問題につながる入口として機能するためです。

Featured Articles

中間者攻撃(MITM)とは?
7種類のアイデンティティベース攻撃
スプーフィング攻撃とは

今すぐ無料トライアルを開始しましょう

トータルプロテクションがかつてないほど容易になりました。15日間の無料トライアルをご利用いただき、貴社のビジネスに最適なソリューションをご確認ください。

  • 次世代アンチウイルスでマルウェアから保護
  • USBデバイスコントロールで比類のない可視性を実現
  • ホストファイアウォール管理を簡略化
  • 自動化された脅威インテリジェンスでリアルタイムのインサイトを取得
無料トライアルをリクエスト