TOP > セキュリティ > 攻撃的セキュリティツール、Mimikatzとは(前)
関連カテゴリー: アプリ/OS
攻撃的セキュリティツール、Mimikatzとは(前)
2019/04/02
Mimikatzの仕組み
Mimikatzは、Windowsのシングルサインオン(SSO)機能の弱点を突いて資格情報を取得する。Windows 10より前のWindowsがデフォルトで認証に使用していたWDigestという仕組みでは、暗号化したパスワードに加えて、それを復号するための秘密鍵もメモリーに読み込まれる。大規模な企業や機関のネットワークで多数のユーザーを認証するうえでは有益な機能だが、MimikatzはこのWDigestを利用して、メモリーからのパスワード取得を実現する。
Microsoftは、2013年のWindows 8.1でWDigestの機能を無効に切り替えられるようにした。その後Windows 10ではデフォルトで無効としたが、今もWindowsはWDigestを標準で備えている。管理者権限を取得した攻撃者は、これを有効化するだけで、Mimikatzを動かせる。
もっと古いバージョンのWindowsで動いている旧式のマシンも、世界中には数多くある。したがって、Mimikatzは今でも極めて強力なツールだ。今後も当分はそうあり続ける可能性が高い。