NTLMとは【用語集詳細】
NTLM(New Technology LAN Manager)はWindows OSで用いられるネットワーク認証プロトコルです。パスワードハッシュを用いたチャレンジレスポンスプロトコルであり、Windows Server 2000まで用いられていましたが、それ以降はKerberos認証に置き換えられています。
NTLMには、NTLMリレー攻撃などの既知の脆弱性が存在します。
2023年に公開されたMicrosoft Outlookのゼロデイ脆弱性(CVE-2023-23397)は、攻撃者によるNTLMハッシュの窃取を可能にするものです。
