「LSASS」とは、「LocalSecurityAuthoritySubsystemService」の頭文字を取ったもので、WindowsOSが稼働する上で欠かせない一部を担っています。具体的には、OSがシステム上でセキュリティポリシーを実施する任務と、クレデンシャル情報を管理する機能を持っています。ただし、このLSASSが備えるプロセスは、攻撃者によって用いられるMimikatzやProcdumpといったツールで探知できてしまうため、LSASSが携えるクレデンシャル情報は(これを「LSASSクレデンシャル・ダンピング」と呼びます)、しばしばシステム侵害を試みる攻撃者の狙いにされます。
.jpg)
