Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ

図1 Pass-the-Hash(PtH)攻撃の仕組み。ユーザーのPCからパスワードハッシュ値が盗み出され、それを使ってアプリケーションサーバやドメインコントローラーに不正アクセスされてしまう(マイクロソフト『Mitigating Pass-the-Hash(PtH)Attacks and Other Credential Theft, Version 1 and 2』より引用)

図1 Pass-the-Hash(PtH)攻撃の仕組み。ユーザーのPCからパスワードハッシュ値が盗み出され、それを使ってアプリケーションサーバやドメインコントローラーに不正アクセスされてしまう(マイクロソフト『Mitigating Pass-the-Hash(PtH)Attacks and Other Credential Theft, Version 1 and 2』より引用)