強制認証(ForcedAuthentication)とは、通信プロトコルを操作して、ユーザーから機械的かつ無理矢理に認証情報を抜き取るクレデンシャル窃取の手法です。これは「認証の強制(AuthenticationCoercion)」とも称されます。
この技術は、特にSMBプロトコルでよく用いられます。ユーザーはリモートサーバーのリソースへのアクセス時、NTLM認証のチャレンジレスポンスを送信します。これを攻撃者が悪用し、事前に用意した自身のサーバーへ、ユーザーからSMB接続を促すことができるのです。
