「厳しい愛」のキャンペーンは、死なないゾンビのようなMicrosoftプロトコルを葬り去ろうとする最新の試みだ。
Googleのセキュリティ部門Mandiantは、古く極めて安全性の低いNTLMv1認証プロトコルの使用を組織にやめさせるための、異例の戦術を考案した。攻撃者にとってNTLMv1の認証情報の解読を容易にするデータルックアップを公開する、というものだ。
Mandiantによれば狙いは、NTLMv1(NT LAN Manager version 1)が安全でないことを示す証拠が何十年も積み重なっているにもかかわらず、組織が依然として使用し続けているという事実に注意を喚起することにある。誰でも、Google Cloud Research DatasetのポータルからダウンロードできるMandiantのNet-NTLMv1事前計算済みレインボーテーブル・ルックアップを使い、特定のサーバー応答を対応付けて実際のNTハッシュを復元できる。
もちろんハッシュは実際のパスワードの数学的表現だが、pass-the-hashのような手法で悪用されれば犯罪者にとって同様に有用だ。利点は時間と費用の節約である。Mandiantは、このレインボーテーブルにより、第三者サービスや高価なハードウェアに頼って鍵を総当たりするのではなく、600ドルのコンピュータで12時間でNTLMv1キーを回復できると見積もっている。
とはいえ、これによってNTLMv1がこれまで以上に安全性が下がったり、標的にしやすくなったりするわけではない。Mandiantは、このテーブルの公開が問題の存在を思い出させ、組織がついにネットワークからNTLMv1を根こそぎ排除するきっかけになることを期待している。
「このレガシープロトコルは、組織を些細な認証情報窃取に対して脆弱にするにもかかわらず、惰性と、直ちに差し迫ったリスクが示されていないことから、依然として広く残っています」と同社は発表の中で述べた。「これらのテーブルを公開することで、Mandiantはセキュリティ専門家がNet-NTLMv1の安全性の低さを実証するための障壁を下げることを目指しています」
長期にわたるフォールバック
NTLMv1は1990年代のチャレンジレスポンス方式のプロトコルで、Windows NTユーザーをActive Directory(AD)に認証するために使われる。1980年代のData Encryption Standard(DES)暗号に基づいており、1996年により安全なNTLMv2へ更新された後、最終的にはKerberosに完全に置き換えられた。残念ながら、NTLMv1のようなレガシープロトコルは簡単には消えず、古いアプリケーションで必要になった場合に備えたフォールバックとして残される。このフォールバックが、何十年も続く結果となった。
Mandiantは、組織が今もNTLMv1を使っているというどんな証拠を持っているのか。1つ目は逸話的なものだ。「Mandiantのコンサルタントは、稼働中の環境でその使用を引き続き確認している」と同社は先週の発表で述べた。
2つ目に、サイバー攻撃者が定期的にこれを標的にしている。たとえばTA577脅威グループによる2024年のキャンペーンでは、罠を仕込んだメールを用いて、レガシープリンターなどの内部SMBリソースにチャレンジレスポンス認証要求を送らせ、NTLMハッシュを狙った。
より最近の事例では、特定のNTLM脆弱性であるCVE-2025-54918を狙った認証リレー攻撃があった。これは、MicrosoftがWindows Server 2025とWindows 11からついにNTLMv1サポートを削除すると発表してから、わずか数週間後のことだった。
最大の障壁:まだ残っていると気づくこと
サプライチェーンセキュリティ企業Chainguardの国際担当副社長であるRob Finnによれば、セキュリティ意識の高い組織であってもNTLMv1に足をすくわれる可能性がある。
「NTLMv1のようなレガシープロトコルは、サードパーティ製ファームウェアの奥深くに埋め込まれています。セキュリティチームがOSレベルでNTLMv1を廃止しても、レガシーなプリンタードライバーや産業用センサーが、パッチ未適用の何十年も前のライブラリを介して再導入してしまうことがあります」と彼は述べた。「多くの企業にとって最大の障壁は、NTLMv1が安全でないと知ることだけではなく、まだそこに残っていると知ることなのです」
プリンターのようなリソースは外部に公開されていないため、攻撃者の手が届かないと考えたくなる。しかしそれでも、たとえばフィッシング攻撃で認証を誘発するなど、リレーや強制(coercion)手法を用いれば、ネットワーク外部からNTLMv1を標的にできる。
「攻撃者は、あなたがそれを使っていると知る必要はありません。システムをつついて確かめればいいだけです。根本的に、組織がレガシープロトコルを有効のままにしているのは、使いたいからではなく、ミッションクリティカルなレガシーアプリを壊すことを恐れているからです」とFinnは述べた。
Microsoftが20年以上にわたり、より安全なNTLMv2とKerberosへの移行を推奨してきたにもかかわらず、全員に伝わったわけではないようだ。「暗号の観点で言えば、NTLMv1は単に古いのではなく、考古学的です」と、Reliance Cyberでリアクティブ・コンサルティングサービスの責任者を務めるRob Andersonは語った。「NTLMv1が今も有効なのは、今日必要だからではなく、かつて必要だったからであり、誰もそれをオフにして何が壊れるかを見るほどの勇気を持てていないのです」
そうした恐れがあるにせよ、組織は行動を起こす必要がある。「使用状況をスキャンし、なぜ使われているのかを突き止め、高リスクとして登録し、達成可能な期限を設けて撤去作業に取りかかるべきです」と彼は助言した。
