Windowsには「資格情報」と呼ばれる認証情報があり、この資格情報が比較的容易に抽出でることが指摘される。悪意ある攻撃にも、守りにもつながる資格情報の抽出の現実とその手法を見る
ビジネス、プライベートの別なく、Windowsを利用している人は非常に多い。さまざまなセキュリティ対策が継続的に施されているWindowsは、安心して利用できる代表的なOSの1つである。しかし、万全の守りは世の中には存在せず、条件によっては情報を窃取されてしまうリスクはある。
その1つがWindowsシステムの中に保存されている各種の資格情報へのアクセスである。資格情報とはユーザーのパスワードなど、認証に関連する情報のことで、例えばWindowsの「レジストリ」には、ローカルアカウントのパスワードハッシュやサービス起動アカウントのパスワードが暗号化して保存されている。
これらの資格情報はOSの動作上必要なため、あるいはユーザーの利便性向上のために保存されている。そのため、OSが起動してユーザーがログオンした状態であれば、各種のツールを使用して比較的容易に取り出すことが可能になる。また、Windowsマシンの盗難や紛失の際には資格情報の漏洩というリスクも少なからず存在する。
セキュリティ・プロフェッショナルズ・ネットワーク 代表社員で、情報セキュリティ大学院大学の客員講師も務める塩月誠人は、Windowsの資格情報の抽出の可能性を指摘する。セキュリティ関連のオンラインイベント「ジャパンセキュリティサミット2020」の塩月氏による無料オンラインセミナーでは、Windowsのシステムドライブ内に保存されてる資格情報をオフラインで抽出する手法について解説する。Windowsシステムに対する守りの側面だけでなく、サイバー攻撃に遭ったときの情報分析の側面でも有効な知見が得られるだろう。
講演タイトル:「Windows資格情報のオフライン抽出」
日 程:2020年 9月10日(木曜)17:00~17:30
会 場:Teamsライブを利用したオンラインイベントです。peatixでお申し込みの方に事前に招待メールをお送りします。
参加費用:無料:お申し込みは当日9月10日の17:00までとさせていただきます
お申込み:こちらよりお申込みください
主 催:ジャパンセキュリティサミット実行委員会
登壇者:合同会社セキュリティ・プロフェッショナルズ・ネットワーク 代表社員
情報セキュリティ大学院大学 客員講師
塩月誠人氏
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら