Kerberoasting攻撃は、WindowsのKerberos認証プロトコルを悪用して、特権ユーザーのパスワードを取得するためのサイバー攻撃手法です。攻撃者は、Kerberosチケットの一部であるTGSチケットを取得し、オフラインでハッシュ値を解析して平文のパスワードを特定しようとします。この攻撃は、特にドメイン管理者などの高権限ユーザーを標的にするため、システム全体のセキュリティを危険にさらす可能性があります。防御策としては、強力なパスワードポリシーの適用や、適切な監視と検出システムの導入が重要です。