Mimikatz

認証

危険な認証プロトコルにご用心!

- 認証プロトコルとは?インターネットは、買い物や情報収集など、私たちの生活に欠かせないものとなりました。しかし、便利な反面、個人情報や機密情報など、大切な情報が悪意のある第三者に盗み見られる危険性も孕んでいます。そこで重要となるのが「認証」という仕組みです。ウェブサイトやシステムにアクセスする際、本当にアクセスを許可された人物なのかどうかを確かめる手続きのことです。この認証を安全かつ円滑に行うために、様々なルールが定められています。これが「認証プロトコル」です。認証プロトコルには、パスワードを使ったログインや、クレジットカードに搭載されているICチップのような電子証明書など、様々な種類があります。私たちが普段何気なく利用しているサービスの裏側では、これらのプロトコルが複雑に組み合わさり、セキュリティを確保しているのです。インターネットを安心して利用するためには、認証プロトコルの存在と重要性を理解することが大切です。そして、パスワードの管理を徹底するなど、私たち一人一人がセキュリティ意識を高めていくことが求められています。
認証

重要なプロセスLSASSを保護しよう

- 重要な認証プロセス コンピュータを使う際に、皆さんは必ず「ログイン」という手順を踏みますね。このログイン、実はコンピュータにとって、誰がアクセスしようとしているのかを確認するための、とても大切な作業なんです。 WindowsというOSを搭載したコンピュータでは、「LSASS」と呼ばれる重要な機能がこのログインを管理しています。LSASSは、皆さんが普段入力するパスワードなどのログイン情報を厳重に管理し、正しい情報を入力した人だけがコンピュータの中に入れるように、セキュリティを保つ役割を担っています。 もしもLSASSが正常に動作しなくなってしまうと、コンピュータは誰がアクセスしようとしているのか分からなくなり、誰もログインできなくなってしまいます。そうなると、コンピュータに保存されているデータを見たり、編集したりすることができなくなるため、大変困った事態になってしまいます。 LSASSはWindowsのセキュリティにとって、まさに心臓部と言える重要な機能なので、常に安全に動作するように気を配ることが大切です。
認証

見えない鍵?:ゴールデンチケット攻撃からシステムを守る

- ゴールデンチケット攻撃とは企業のネットワークにおいて、社員ひとりひとりのアクセス権を管理し、情報資産を守る上で、Active Directoryと呼ばれるシステムがよく利用されています。このシステムでは、Kerberos認証という仕組みを用いて、アクセスを許可された正当な利用者であるかを判断します。利用者がシステムやサービスを利用しようとするとき、チケットと呼ばれる通行証のようなものが発行され、このチケットを提示することで、初めてアクセスが許可される仕組みです。ゴールデンチケット攻撃は、このKerberos認証の仕組みを悪用した、非常に危険なサイバー攻撃です。攻撃者は、チケットを発行するシステムの中枢を担う「TGTアカウント」のパスワード情報を入手することで、偽のチケットを作り出すことができてしまいます。そして、この偽造チケット、すなわち「ゴールデンチケット」を利用すると、あたかも正規の利用者のように振る舞えてしまうため、Active Directoryで管理されたあらゆる情報にアクセスできてしまう危険性があります。ゴールデンチケット攻撃が恐ろしい点は、一度攻撃が成功してしまうと、攻撃者は最高レベルの権限を手に入れ、ネットワーク上のあらゆる情報を盗み見たり、改ざんしたりできてしまう点にあります。しかも、正規の利用者になりすましているため、不正なアクセスと気付かれにくく、長期にわたって被害が続く可能性もあります。そのため、企業はゴールデンチケット攻撃に対する対策を講じておくことが重要です。具体的には、TGTアカウントのパスワードを定期的に変更したり、多要素認証を導入したりするなど、セキュリティ対策を強化することで、攻撃のリスクを低減できます。