Term

Kerberoasting

別名: ケルベロースティング

Overview

最終更新: 2026年6月8日

WindowsのActive Directory環境において、サービスアカウントのパスワードを窃取するために用いられる攻撃手法です。攻撃者はネットワーク内に侵入後、特定のサービスに対するKerberos認証チケットを要求し、そのチケットをオフライン環境に持ち出してブルートフォース攻撃(総当たり攻撃)を仕掛けます。特に、チケットの暗号化にRC4などの脆弱なアルゴリズムが使用されている場合、現代のGPUを用いることでパスワードのハッシュを極めて容易に解読できることが大きな脅威となっています。

Mentioned Articles

1 件

External Mentions

1 件