攻撃的セキュリティツール、Mimikatzとは（前）

　「Mimikatz」は、Windows向けの代表的なポストエクスプロイトツールの1つだ。メモリーに格納されているパスワード、ハッシュ、PIN、Kerberosチケットなどを取得でき、Pass-the-Hash攻撃、Pass-the-Ticket攻撃、Kerberosのゴールデンチケット作成などにも使える。攻撃者にとっては、ネットワーク内でポストエクスプロイトの横感染がしやすくなる。

Credit: Getty Images / gorodenkoff

　Mimikatzを開発したのはBenjamin Delpy氏だ。当人は「Windowsセキュリティで遊ぶためのちょっとしたツール」だと説明しているが、絶大な効力を持つオフェンシブセキュリティツールで、ペネトレーションテストにもマルウエア開発にも使われている。例えば、2017年に猛威を振るったマルウエア「NotPetya」は、米国家安全保障局（NSA）に端を発する攻撃ツール「EternalBlue」と共にMimikatzを使用することで、攻撃力を高めた。

　Mimikatzが生まれたきっかけは、Windowsセキュリティへの理解を深めるためにDelpy氏が行った研究プロジェクトだった。ちなみにMimikatzには、「マインスイーパー」のメモリーダンプを基にして地雷の場所を表示してくれるモジュールもある。

　Mimikatzの使用は難しくない。Mimikatzのバージョン1はペネトレーションテスト用フレームワーク「Metasploit」にMeterpreterスクリプトとして含まれているが、バージョン2は本記事執筆時点では含まれていない。

　Mimikatzの「mimi」とは、フランス語で「かわいい」を意味する口語だ。つまり「かわいい猫」である（Delpy氏はフランス人で、Mimikatzに関するフランス語のブログもある）。

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜