Active Directory（AD）は多くの組織で利用される認証基盤である一方、攻撃者が侵入した後の横展開（Lateral Movement）の標的となっている。これに対して「欺瞞」による対策では、例えば偽アカウントをADに登録し、認証試行があった場合に管理者に通知するという手法があるが、実際にアカウントを登録する必要があるため管理上の負担がかかる。本研究ではADにアカウント登録することなく認証試行をネットワーク上で検知し、攻撃者の横展開を防ぐ新しい欺瞞の手法を提案する。具体的には、正規ユーザーの偽パスワードを共有サーバーに配置した上で、Kerberosの認証要求（AS-REQ）を偽パスワードで復号することで攻撃者の認証試行を検知できることを示す。