無料会員登録パス・ザ・チケット攻撃(Pass-the-Ticket Attack)は、Kerberos認証プロトコルを利用したWindows環境で、攻撃者が正規のユーザーチケット(TGTやST)を盗み取り、それを使って他のサービスやシステムに不正アクセスする攻撃手法です。攻撃者は、TGTやSTを再利用することで、パスワードを知らなくても被害者の権限を持つリソースにアクセスできます。対策としては、Kerberosチケットの有効期限の管理、TGTやSTの定期的な更新、そしてセキュリティログの監視によって異常なアクセスを早期に検出することが重要です。また、攻撃のリスクを低減するために、セキュリティアップデートを適用することも不可欠です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
誰にでもサイバー攻撃は可能?DDoS攻撃の仕組みと対策について
ケルベロス認証とは?仕組みやメリット、シングルサインオン方式について徹底解説
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
DDoS攻撃とは?意味やDoSとの違いや対策方法とは?
サイバー攻撃とは?その種類・事例・対策を徹底解説
FragAttacks(フラグアタック)とは?全てのWi-Fi機器に影響する脆弱性について徹底解説
ESETサイバーセキュリティ脅威レポート2021年第3三半期版を公開~ランサムウェア犯罪者が続々逮捕!2022年に終息なるか?「Sodinokibi」のメンバー10数人も~
OSコマンドインジェクションとは?仕組みや対策・最新の被害事例まで
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
