概要
◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃
■有効な検知方法
- 特定キーワードの使用
- 通常使用しないURLを含む
- 偽装工作の有無
記事
【ニュース】
■2019年
◆「ラテラルフィッシング」による攻撃--7分の1の組織が被害 (TechRepublic Japan, 2019/08/07 07:45)
https://japan.techrepublic.com/article/35140896.htm
⇒ https://malware-log.hatenablog.com/entry/2019/08/07/000000_10
◆企業を狙う「横方向」のサイバー攻撃。ラテラルフィッシングメール攻撃の驚異 (Yahoo!, 2019/08/18 12:13)
https://news.yahoo.co.jp/byline/ohmototakashi/20190818-00138817/
⇒ https://malware-log.hatenablog.com/entry/2019/08/18/000000
◆進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。 (Yahoo!, 2019/11/15)
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/
⇒ https://malware-log.hatenablog.com/entry/2019/11/15/000000
◆ラテラルフィッシングの実態(USENIX Security 2019より) (NTT Com, 2019/09/03)
https://developer.ntt.com/ja/blog/b097ce00-8942-43c6-bad4-842087f8dc6b
⇒ https://malware-log.hatenablog.com/entry/2019/09/03/000000_9
■2021年
◆「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情 (ITmedia, 2021/05/01)
https://www.itmedia.co.jp/enterprise/articles/2005/01/news018.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/01/000000_2
◆急増する「ラテラルフィッシング」被害、2021年6月以降3倍に (日経XTECH, 2021/11/30)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600141/
⇒ https://malware-log.hatenablog.com/entry/2021/11/30/000000_1
【ブログ】
■2019年
◆Threat Spotlight: Lateral Phishing (Barracuda, 2019/07/18)
https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_5
■2021年
◆メール攻撃のタイプ: ラテラルフィッシング (Barracuda, 2021/02/16)
https://www.barracuda.co.jp/email-threat-types-lateral-phishing-2/
⇒ https://malware-log.hatenablog.com/entry/2021/02/16/000000_11
◆テレワークで急増するラテラルフィッシングとは? (アイネス, 2021/06/15)
https://www.ines-solutions.com/industry/a281
⇒ https://malware-log.hatenablog.com/entry/2021/06/15/000000_10
【資料】
■2019年
◆Detecting and Characterizing Lateral Phishing at Scale (Barracuda)
https://www.icir.org/vern/papers/lat-phish-usec19.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_6