TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ラテラルフィッシング / Lateral Phishing (まとめ)

概要

◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃

■有効な検知方法

  • 特定キーワードの使用
  • 通常使用しないURLを含む
  • 偽装工作の有無

記事


【ニュース】

◆「ラテラルフィッシング」による攻撃--7分の1の組織が被害 (TechRepublic Japan, 2019/08/07 07:45)
https://japan.techrepublic.com/article/35140896.htm
https://malware-log.hatenablog.com/entry/2019/08/07/000000_10

◆企業を狙う「横方向」のサイバー攻撃。ラテラルフィッシングメール攻撃の驚異 (Yahoo!, 2019/08/18 12:13)
https://news.yahoo.co.jp/byline/ohmototakashi/20190818-00138817/
https://malware-log.hatenablog.com/entry/2019/08/18/000000

◆進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。 (Yahoo!, 2019/11/15)
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/
https://malware-log.hatenablog.com/entry/2019/11/15/000000

◆ラテラルフィッシングの実態(USENIX Security 2019より) (NTT Com, 2019/09/03)
https://developer.ntt.com/ja/blog/b097ce00-8942-43c6-bad4-842087f8dc6b
https://malware-log.hatenablog.com/entry/2019/09/03/000000_9


【ブログ】

◆Threat Spotlight: Lateral Phishing (Barracuda, 2019/07/18)
https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/
https://malware-log.hatenablog.com/entry/2019/07/18/000000_5


【資料】

◆Detecting and Characterizing Lateral Phishing at Scale (Barracuda)
https://www.icir.org/vern/papers/lat-phish-usec19.pdf
https://malware-log.hatenablog.com/entry/2019/07/18/000000_6

関連情報


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020