パス・ザ・ハッシュ攻撃とは、Windows認証システムへの主な攻撃手段の一つです。この攻撃において、攻撃者はパスワードハッシュの取得に成功すると、そのユーザーや管理者のパスワードの予想が不要となります。その代わり、ハッシュを用いて認証を回避し、システム全体へのアクセスを拡大します。WindowsOSでは、LMやNTLMの認証方式が用いられ、ユーザーが入力したパスワードはハッシュ化され、システム内の特定エリアに保管されます。攻撃者はMimikatzのようなツールを使用し、これら保存されたハッシュ値を入手します。その結果、パスワード本体を得ることなく、ハッシュ値を使用してシステムの認証を無効化することが可能となります。’
-1-scaled.jpg)
