分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

Pass the Hash攻撃は、端末上に残されているハッシュ化された認証情報をマルウェア等を使って窃取し、その認証情報をそのままサーバやサービスに提示して不正に認証を迂回する攻撃手法です。

かつてのWindowsのNTLM(New Technology LAN Manager)認証などでは、ハッシュ値をそのまま認証情報として使う仕組みがあり、端末内の資格情報キャッシュやメモリにハッシュ値が残っている場合、それが読み取られてこの攻撃を受けます。

したがって「イ」の記述が適切です。

• 辞書攻撃・総当たり・レインボーテーブル等のパスワードクラックです。
• 正しい。Pass the Hash攻撃の説明です。
• パスワードスプレー攻撃に類似のパスワードクラックです。
• 平文保存という脆弱性を突く攻撃であり、Pass the Hash攻撃ではありません。