勉強前イメージ
フィッシングの一種?
調査
ラテラルフィッシング
Lateral Phishing と書き、社会的信頼の高い組織で利用されているメールアドレスなどを乗っ取って悪用していく攻撃手法になります。
ラテラルとは横方向を意味しており、サイバー攻撃で不正侵入後感染を拡大するラテラルムーブメントとも近い意味になります。
ラテラルフィッシングは乗っ取り後、正規のアカウントからフィッシングメールを送るので一般的に検知が困難になります。
以前の被害例で言えばMicrosoft365のアカウントの情報を狙ったものがありました。
企業アカウントを乗っ取ることで共有ファイルなど企業の機密情報を取得することが出来ます。
ラテラルフィッシングの対策
- 従来の考えは捨てる
ラテラルフィッシングでは怪しいドメインからメールが来たり、怪しいURLが来たときにクリックしないというだけでは防げません。
- セキュリティソフトを使用する
複数の種類のセキュリティソフトを導入する必要があります。
- 多要素認証を導入
多くのクラウドサービスでは多要素認証が利用できます。
ログインパスワード以外の認証が必要にしておきましょう
勉強後イメージ
ざわざわ大企業とかを狙ってる攻撃手法もあるってことか