無料会員登録Kerberoasting攻撃は、WindowsのKerberos認証プロトコルを悪用して、特権ユーザーのパスワードを取得するためのサイバー攻撃手法です。攻撃者は、Kerberosチケットの一部であるTGSチケットを取得し、オフラインでハッシュ値を解析して平文のパスワードを特定しようとします。この攻撃は、特にドメイン管理者などの高権限ユーザーを標的にするため、システム全体のセキュリティを危険にさらす可能性があります。防御策としては、強力なパスワードポリシーの適用や、適切な監視と検出システムの導入が重要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
クリックジャッキングとは?攻撃に該当するものは?事例・対策まで
ドライブバイダウンロードとは?攻撃に該当するものや対策方法
WordPressの脆弱性とは?攻撃事例や対策方法
サイバー攻撃とは?その種類・事例・対策を徹底解説
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
サプライチェーン攻撃とは?最新事例や手口・対策まで
サイバーセキュリティとは?
OSコマンドインジェクションとは?仕組みや対策・最新の被害事例まで
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
