情報処理安全確保支援士試験 令和7年秋期午前Ⅱ Pass the Hash攻撃
出典:令和7年秋期 午前Ⅱ 問2
分野:セキュリティ / 情報セキュリティ
Pass the Hash攻撃はどれか。
- ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- イ:パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
- ウ:パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
TSUNAGARU-ADVICE
まず押さえたいこと
Pass the Hash攻撃は、平文パスワードを知らなくても、取得したハッシュ値そのものを使って認証を通そうとする攻撃です。
迷ったときの判断軸
この攻撃の本質は、ハッシュ値を解析して元のパスワードを求めることではなく、ハッシュ値自体を認証情報として使うことにあります。したがって、平文パスワードを使う説明はPass the Hashではありません。
科目Bにつなげるために
科目Bでは、認証情報が漏えいしたときに、漏れたのが平文なのか、ハッシュ値なのか、トークンなのかで攻撃手法や対策を切り分ける力が問われます。名前だけで覚えるのではなく、何をそのまま使って不正利用する攻撃なのかまで結び付けて理解しておきましょう。
Pass the Hash攻撃は、平文パスワードを入手しなくても、認証に用いられるパスワードのハッシュ値を盗み、そのハッシュ値をそのまま使って認証を通過する攻撃です。
特にWindows環境では、NTLM認証でハッシュ値が認証情報として悪用されることがあります。
したがってイが適切です。
❌他選択肢が誤りの理由ア:パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
⇒ハッシュ値から平文を導出して使う攻撃であり、パスワードクラックの方向性です。
ウ:パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
⇒利用者IDを総当たりするような攻撃で、Pass the Hashとは異なります。
エ:ハッシュ化されずに保存されている平文パスワードを使ってログインする。
⇒平文パスワードを用いたなりすましであり、Pass the Hashではありません。