NTLMリレー攻撃とは【用語集詳細】

NTLMリレー攻撃(NTLM Relay Attack)は、Windows Serverの旧式認証プロトコルであるNTLMに対する攻撃です。
攻撃者はNTLMにおけるサーバーとクライアント間のチャレンジレスポンスを窃取し、本来のクライアントに代わって認証を取得します(中間者攻撃の一種)。
NTLMリレー攻撃には、ドメインコントローラの乗っ取りを可能にするPetitPotam攻撃などのバリエーションが存在します。
2023年に公開されたMicrosoft Outlookのゼロデイ脆弱性(CVE-2023-23397)は、特殊なメールの送信を通じた、攻撃者によるNTLMハッシュの窃取を可能にするものであり、NTLMリレー攻撃に利用されていることが確認されています。