IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

バラクーダネットワークスジャパン株式会社

レポート

バラクーダネットワークスジャパン株式会社

正規の送信元による攻撃、「ラテラルフィッシング」に有効な3つの防御策とは

攻撃で侵害したアカウントを悪用し、正規の送信元からフィッシングを行う「ラテラルフィッシング」の被害が拡大している。高度かつステルス性が向上した新たな攻撃手法を詳細に解説するとともに、有効な防御となる3つの対策を紹介する。

コンテンツ情報

公開日 2019/10/31 フォーマット PDF 種類 レポート
ページ数・視聴時間 11ページ ファイルサイズ 682KB

要約

 攻撃によって侵害したアカウントをフィッシングに利用する「ラテラルフィッシング」の被害が拡大している。正規のアカウントから送信されているため既存のメール保護システムや受信者による検知が難しく、ある調査によると対象となった企業の7分の1がこの攻撃で侵害を受けていた。また、その内の60%以上が複数の従業員アカウントを侵害され、さらなる攻撃に利用されていたという。

 攻撃対象は業界全体から所属企業、最近の連絡先など関係性の高いものから無関係なものまで多岐にわたるが、攻撃者は特に多数のアカウント侵害を重視する傾向にあり、虚偽のアラートや共有ドキュメントへのリンクなどの標的型メッセージで受信者を誘導する。メッセージを受信者の企業向けにカスタマイズしたり、平日の業務時間に送信したりすることで仕事上のメールであると誤認させるなど、高度かつステルス性が高いのが特徴だ。

 本資料ではこのラテラルフィッシングに用いられる攻撃技術を解説するとともに、有効な対策となる3つの防御を紹介する。新たな脅威への理解を深め、ビジネスを保護するために活用してもらいたい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。