【ジャパンセキュリティサミット2020】オフラインで抽出が可能なWindowsの「資格情報」 ―セキュリティ・プロフェッショナルズ・ネットワーク/IISEC―

スポンサードリンク
出典: WirelessWire News

Windowsには「資格情報」と呼ばれる認証情報があり、この資格情報が比較的容易に抽出でることが指摘される。悪意ある攻撃にも、守りにもつながる資格情報の抽出の現実とその手法を見る
ビジネス、プライベートの別なく、Windowsを利用している人は非常に多い。さまざまなセキュリティ対策が継続的に施されているWindowsは、安心して利用できる代表的なOSの1つである。しかし、万全の守りは世の中には存在せず、条件によっては情報を窃取されてしまうリスクはある。
その1つがWindowsシステムの中に保存されている各種の資格情報へのアクセスである。資格情報とはユーザーのパスワードなど、認証に関連する情報のことで、例えばWindowsの「レジストリ」には、ローカルアカウントのパスワードハッシュやサービス起動アカウントのパスワードが暗号化して保存されている。
これらの資格情報はOSの動作上必要

リンク元

コメント

タイトルとURLをコピーしました