TOPセキュリティ > 攻撃的セキュリティツール、Mimikatzとは(前)

セキュリティ

攻撃的セキュリティツール、Mimikatzとは(前)

2019/04/02

J.M. Porup CSO

Mimikatzの仕組み

 Mimikatzは、Windowsのシングルサインオン(SSO)機能の弱点を突いて資格情報を取得する。Windows 10より前のWindowsがデフォルトで認証に使用していたWDigestという仕組みでは、暗号化したパスワードに加えて、それを復号するための秘密鍵もメモリーに読み込まれる。大規模な企業や機関のネットワークで多数のユーザーを認証するうえでは有益な機能だが、MimikatzはこのWDigestを利用して、メモリーからのパスワード取得を実現する。

 Microsoftは、2013年のWindows 8.1でWDigestの機能を無効に切り替えられるようにした。その後Windows 10ではデフォルトで無効としたが、今もWindowsはWDigestを標準で備えている。管理者権限を取得した攻撃者は、これを有効化するだけで、Mimikatzを動かせる。

 もっと古いバージョンのWindowsで動いている旧式のマシンも、世界中には数多くある。したがって、Mimikatzは今でも極めて強力なツールだ。今後も当分はそうあり続ける可能性が高い。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ