NTLMリレー攻撃は、WindowsServerが使用する旧世代認証プロトコル、NTLMを狙った攻撃手法の一つです。不正者は、NTLM認証プロセス中に、サーバーとクライアント間で行われる「チャレンジ・レスポンス」を盗み取り、本物のクライアントに成りすまして認証を通過します。これは、一種の「中間者攻撃」です。なお、NTLMリレー攻撃には、ドメインコントローラを制圧する「PetitPotam攻撃」など、様々な変形が存在しています。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-1-6-242-1-860x430.png)
NTLMリレー攻撃は、WindowsServerが使用する旧世代認証プロトコル、NTLMを狙った攻撃手法の一つです。不正者は、NTLM認証プロセス中に、サーバーとクライアント間で行われる「チャレンジ・レスポンス」を盗み取り、本物のクライアントに成りすまして認証を通過します。これは、一種の「中間者攻撃」です。なお、NTLMリレー攻撃には、ドメインコントローラを制圧する「PetitPotam攻撃」など、様々な変形が存在しています。