Microsoft セキュリティブログにて、LSASS 資格情報ダンピング攻撃(LSASS credential dumping attacks)の検出と防止についての情報です。Detecting and preventing LSASS credential dumping attacks - Microsoft Security Blog 要約すると、 OS の資格情報を取得することは攻撃者の目的の1つであり、現在のユーザーの資格情報だけでなくドメイン管理者の資格情報も格納できる Windows の Local Security Authority Server Service(LSASS…