Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 682

Mimikatz

Mimikatz とは何ですか?

Mimikatzメモリーや LSASS から平文パスワード、ハッシュ、Kerberos チケットなどの認証情報を抽出する、オープンソースの Windows 用ポストエクスプロイト ツール。

Mimikatz は、Benjamin Delpy (gentilkiwi) が Windows 認証、特に LSASS メモリーと SSPI プロバイダー (WDigest、Tspkg、Kerberos、MSV) の根本的な脆弱性を示すために開発したクレデンシャル アクセス ツールです。資格情報のダンプ、Kerberos Golden および Silver チケットの偽造、pass-the-hashpass-the-ticket の実行、証明書の操作などが可能です。研究プロジェクトとして始まりましたが、現在ではレッド チームの定番ツールであり、ドメイン侵入後にランサムウェア グループによって多用されます。Credential Guard、LSA Protection、EDR、Restricted Admin、ティアード管理など最新の Windows 防御で影響を大きく減らせますが、依然として検知設計の重要な基準です。

  1. 01

    sekurlsa::logonpasswords を実行して LSASS メモリー イメージから資格情報をダンプする。

  2. 02

    krbtgt アカウントを侵害後、kerberos::golden で Golden Ticket を偽造する。

よくある質問

Mimikatz とは何ですか?

メモリーや LSASS から平文パスワード、ハッシュ、Kerberos チケットなどの認証情報を抽出する、オープンソースの Windows 用ポストエクスプロイト ツール。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Mimikatz とはどういう意味ですか?

メモリーや LSASS から平文パスワード、ハッシュ、Kerberos チケットなどの認証情報を抽出する、オープンソースの Windows 用ポストエクスプロイト ツール。

Mimikatz はどのように機能しますか?

Mimikatz は、Benjamin Delpy (gentilkiwi) が Windows 認証、特に LSASS メモリーと SSPI プロバイダー (WDigest、Tspkg、Kerberos、MSV) の根本的な脆弱性を示すために開発したクレデンシャル アクセス ツールです。資格情報のダンプ、Kerberos Golden および Silver チケットの偽造、pass-the-hash や pass-the-ticket の実行、証明書の操作などが可能です。研究プロジェクトとして始まりましたが、現在ではレッド チームの定番ツールであり、ドメイン侵入後にランサムウェア グループによって多用されます。Credential Guard、LSA Protection、EDR、Restricted Admin、ティアード管理など最新の Windows 防御で影響を大きく減らせますが、依然として検知設計の重要な基準です。

Mimikatz からどのように防御しますか?

Mimikatz に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Mimikatz の別名は何ですか?

一般的な別名: mimi, kekeo, Invoke-Mimikatz。

関連用語

関連項目