NTLMリレー攻撃|サイバーセキュリティ.com

NTLMリレー攻撃

NTLMリレー攻撃は、Windowsネットワークで使用されるNTLM(NT LAN Manager)認証プロトコルの脆弱性を悪用して行われる中間者攻撃(Man-in-the-Middle attack)の一種です。この攻撃では、攻撃者が正規のクライアントとサーバーの間に割り込み、NTLM認証データを中継することで、認証されたユーザーとしてサーバーにアクセスします。NTLMリレー攻撃は、特にセキュリティ対策が不十分なネットワークで発生しやすく、システムやデータへの不正アクセスを許す結果になります。この攻撃を防ぐためには、NTLMの使用を避け、Kerberosなどのより安全な認証プロトコルに切り替えることが推奨されます。


SNSでもご購読できます。