無料会員登録パス・ザ・ハッシュ攻撃(Pass-the-Hash Attack)は、攻撃者がWindowsシステムにおいて、ハッシュ化されたパスワードを利用してシステムに不正アクセスする攻撃手法です。通常、ユーザーのパスワードはハッシュ化されて保存されますが、攻撃者はこのハッシュ値を直接使用して認証を行い、再度のパスワード入力なしにシステムにアクセスします。対策としては、LSASS(Local Security Authority Subsystem Service)プロセスの保護、強力なパスワードポリシーの実施、そして多要素認証の導入が推奨されます。また、ネットワークセグメンテーションを行い、重要なシステムへのアクセスを制限することも効果的です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IDS/IPS(不正アクセス検知・防御システム)ツールの徹底比較
脆弱性診断・セキュリティ診断人気5サービスの徹底比較
EPPとEDRは何が違う?定義から導入の必要性まで解説!
EDRとNDRそれぞれの役割とは?どちらも導入しなくて良い?
誰にでもサイバー攻撃は可能?DDoS攻撃の仕組みと対策について
無料で活用できる!情報セキュリティ-企業・社員研修資料まとめ
セキュリティ監視とは?ツールやサービスまで紹介
ゼロトラスト環境への移行ステップを徹底解説!具体的な対策手順がわかる!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
