概要

◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃

■有効な検知方法

• 特定キーワードの使用
• 通常使用しないURLを含む
• 偽装工作の有無

記事

【ニュース】

◆「ラテラルフィッシング」による攻撃--7分の1の組織が被害 (TechRepublic Japan, 2019/08/07 07:45)
https://japan.techrepublic.com/article/35140896.htm
⇒ https://malware-log.hatenablog.com/entry/2019/08/07/000000_10

◆企業を狙う「横方向」のサイバー攻撃。ラテラルフィッシングメール攻撃の驚異 (Yahoo!, 2019/08/18 12:13)
https://news.yahoo.co.jp/byline/ohmototakashi/20190818-00138817/
⇒ https://malware-log.hatenablog.com/entry/2019/08/18/000000

◆進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。 (Yahoo!, 2019/11/15)
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/
⇒ https://malware-log.hatenablog.com/entry/2019/11/15/000000

◆ラテラルフィッシングの実態（USENIX Security 2019より） (NTT Com, 2019/09/03)
https://developer.ntt.com/ja/blog/b097ce00-8942-43c6-bad4-842087f8dc6b
⇒ https://malware-log.hatenablog.com/entry/2019/09/03/000000_9

【ブログ】

◆Threat Spotlight: Lateral Phishing (Barracuda, 2019/07/18)
https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_5

【資料】

◆Detecting and Characterizing Lateral Phishing at Scale (Barracuda)
https://www.icir.org/vern/papers/lat-phish-usec19.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_6

関連情報

【関連まとめ記事】

◆全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method