クレデンシャルとは【用語集詳細】
クレデンシャル(Credential)は、IT・セキュリティにおいてアクセスコントロールを行うための認証に使われる情報を意味します。日本語では「資格情報」や「認証情報」と呼ばれています。
クレデンシャルの具体例としては、ユーザーネームとパスワード、生体認証情報、証明書などがあります。
クレデンシャルは対象となるシステムやリソースにアクセスするための情報であるため、脅威アクターによるサイバー攻撃の標的となります。クレデンシャルを狙った攻撃としては、以下のような手法が挙げられます。
・クレデンシャルスタッフィング
・クレデンシャルハーベスティング
・OSクレデンシャルダンピング
・パス・ザ・ハッシュ攻撃
・パス・ザ・チケット攻撃
・DCSync攻撃
・フィッシング
