OSクレデンシャルダンピング|サイバーセキュリティ.com

OSクレデンシャルダンピング

OSクレデンシャルダンピングは、オペレーティングシステムからユーザーの認証情報(クレデンシャル)を盗む攻撃手法です。主にWindows環境で、攻撃者はLSASS(Local Security Authority Subsystem Service)やSAM(Security Account Manager)といったシステムファイルからパスワードハッシュやトークンをダンピングし、それを使って他のシステムやリソースに不正アクセスします。Mimikatzのようなツールが一般的に使用されます。この攻撃を防ぐには、強力なパスワードポリシー、多要素認証の導入、そしてシステムの脆弱性修正が不可欠です。


SNSでもご購読できます。