無料会員登録PetitePotamは、Windows環境においてNTLM認証を悪用することで特権を奪取する攻撃手法の一つで、特にドメインコントローラに対して悪用されることがあります。この攻撃は、SMBサービスを使用してNTLM認証情報を強制的に送信させ、その情報をリレー攻撃に利用することで、攻撃者が管理者権限を取得することを可能にします。2021年に公開されたこの攻撃手法は、多くの企業や組織に影響を与え、Microsoftは緊急パッチを提供しました。PetitePotamを防ぐためには、SMBの無効化や、NTLMの使用を制限することが推奨されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サイバーセキュリティとは?
水飲み場型攻撃とは?事例や対策方法を徹底解説
WAFは必要ないって本当?役割や仕組みを徹底解説!
ディレクトリトラバーサル攻撃のリスクと防止策
パスワードリスト攻撃とは?その仕組みと対策方法
サーバーサイドリクエストフォージェリ(SSRF)攻撃とは?そのリスクと防止策を徹底解説
ブルートフォース攻撃とは?アカウント防御の最前線
プロンプトインジェクション攻撃とは?仕組みと対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
