情報処理安全確保支援士 2021年 秋期 午前2 問02
問題文
Pass the Hash攻撃はどれか。
選択肢
ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
イ:パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。(正解)
ウ:パスワードを固定し、利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
Pass the Hash攻撃はどれか【午前2 解説】
要点まとめ
- 結論:Pass the Hash攻撃はパスワードのハッシュ値だけで認証を突破する攻撃手法です。
- 根拠:Windows認証などでハッシュ値を直接使う仕組みを悪用し、平文パスワードを知らなくてもログイン可能です。
- 差がつくポイント:ハッシュ値を復号せずにそのまま認証に利用する点が特徴で、単なるパスワード解析とは異なります。
正解の理由
Pass the Hash攻撃は、パスワードのハッシュ値を盗み出し、そのハッシュ値を使って認証を突破する攻撃です。パスワードの平文を復元することなく、ハッシュ値を直接認証情報として悪用するため、選択肢イの「パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする」が正解です。
よくある誤解
ハッシュ値を解析して平文パスワードを得る攻撃と混同されやすいですが、Pass the Hash攻撃はハッシュ値をそのまま使う点が異なります。
解法ステップ
- 問題文の「Pass the Hash攻撃」の意味を確認する。
- 各選択肢の説明を「ハッシュ値をどう扱うか」で比較する。
- 「ハッシュ値を復号せずに認証に使う」説明が正しいか判断する。
- それに該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: ハッシュ値から平文パスワードを導出してログインするのは辞書攻撃や総当たり攻撃に近く、Pass the Hash攻撃とは異なります。
- イ: パスワードのハッシュ値だけでログインできる仕組みを悪用する点がPass the Hash攻撃の本質です。
- ウ: 利用者IDのハッシュ化を繰り返す攻撃は一般的な認証試行攻撃であり、Pass the Hash攻撃とは無関係です。
- エ: 平文パスワードを使うのは単純なパスワード漏洩やリプレイ攻撃であり、ハッシュ値を悪用するPass the Hash攻撃とは異なります。
補足コラム
Pass the Hash攻撃は主にWindows環境で問題となり、NTLM認証の仕組みが悪用されます。対策としては、ハッシュ値の保護、二要素認証の導入、最小権限の原則の徹底が重要です。
FAQ
Q: Pass the Hash攻撃はなぜ危険なのですか?
A: 平文パスワードを知らなくても認証を突破できるため、被害が拡大しやすいからです。
A: 平文パスワードを知らなくても認証を突破できるため、被害が拡大しやすいからです。
Q: ハッシュ値を盗まれたらどうすればよいですか?
A: 速やかにパスワードを変更し、二要素認証を導入することが推奨されます。
A: 速やかにパスワードを変更し、二要素認証を導入することが推奨されます。
関連キーワード: Pass the Hash攻撃、ハッシュ認証、NTLM認証、Windowsセキュリティ、認証突破、パスワードハッシュ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!