Copyright ©2024 Sanwa Comtec KK. All rights reserved.
Pass-the-Hash (PtH) および Pass-the-Ticket (PtT) は、コンピュータセキュリティの文脈で使用される用語で、Windowsベースのシステムにおける認証情報の悪用手法を指します。
Pass-the-Hash (PtH)
パスワードのハッシュ値を盗み、そのハッシュ値を再利用して認証を行う手法です。通常、ユーザーのパスワードはハッシュ化されて保存されますが、PtH攻撃では、このハッシュ値が盗まれ、そのまま使用されます。攻撃者はユーザーの実際のパスワードを知らなくても、ハッシュ値を使用することで認証をバイパスできる可能性があります。PtH攻撃は、Windowsネットワークで特によく見られます。
Pass-the-Ticket (PtT)
Kerberos認証プロトコルにおいて、有効なチケット(Ticket)を盗み、再利用して認証を行う手法です。Kerberosでは、ユーザーは有効なチケットを取得し、それを使用してシステムへの認証を行います。PtT攻撃では、有効なチケットが盗まれ、攻撃者がそれを再利用してシステムへのアクセスを行います。PtT攻撃も、Windows環境で一般的に見られる攻撃手法の一つです。
PtHとPtTは、ユーザーの認証情報を盗むことなく、そのハッシュ値や有効な認証チケットを悪用してシステムへのアクセスを行うため、検出と防止が難しい攻撃手法です。組織は、強力なパスワードポリシーや認証プロトコルの実装、セキュリティイベントの監視と迅速な対応など、複数のセキュリティ対策を組み合わせて、PtHやPtT攻撃からの保護を強化する必要があります。