新技術LANマネージャー(NTLM)とは、Windows OSで使用される一つのネットワーク認証プロトコルで、パスワードハッシュによるチャレンジレスポンス型のものとして機能します。それは、2000年のWindowsサーバーまで活用されていましたが、以降はKerberos認証に取って代わられています。NTLMは、NTLMリレー攻撃などの既知の脆弱性を抱えています。2023年に発表されたMicrosoft Outlookのゼロデイ脆弱性(CVE-2023-23397)を例に挙げると、この脆弱性は攻撃者がNTLMハッシュを盗み出すことを可能にしています。’
