無料会員登録OSクレデンシャルダンピングは、オペレーティングシステムからユーザーの認証情報(クレデンシャル)を盗む攻撃手法です。主にWindows環境で、攻撃者はLSASS(Local Security Authority Subsystem Service)やSAM(Security Account Manager)といったシステムファイルからパスワードハッシュやトークンをダンピングし、それを使って他のシステムやリソースに不正アクセスします。Mimikatzのようなツールが一般的に使用されます。この攻撃を防ぐには、強力なパスワードポリシー、多要素認証の導入、そしてシステムの脆弱性修正が不可欠です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
Googleアカウントでプライバシーやセキュリティをまとめて管理する方法
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
Webセキュリティとは?種類や知っておくべき対策方法
IDS/IPS(不正アクセス検知・防御システム)ツールの徹底比較
脆弱性診断・セキュリティ診断人気5サービスの徹底比較
ID管理システム10選を比較!重要性や目的別選び方
EPPとEDRは何が違う?定義から導入の必要性まで解説!
EDRとNDRそれぞれの役割とは?どちらも導入しなくて良い?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
