TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ラテラルフィッシング / Lateral Phishing (まとめ)

概要

◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃

■有効な検知方法

  • 特定キーワードの使用
  • 通常使用しないURLを含む
  • 偽装工作の有無

記事


【ニュース】

■2019年

◆「ラテラルフィッシング」による攻撃--7分の1の組織が被害 (TechRepublic Japan, 2019/08/07 07:45)
https://japan.techrepublic.com/article/35140896.htm
https://malware-log.hatenablog.com/entry/2019/08/07/000000_10

◆企業を狙う「横方向」のサイバー攻撃。ラテラルフィッシングメール攻撃の驚異 (Yahoo!, 2019/08/18 12:13)
https://news.yahoo.co.jp/byline/ohmototakashi/20190818-00138817/
https://malware-log.hatenablog.com/entry/2019/08/18/000000

◆進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。 (Yahoo!, 2019/11/15)
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/
https://malware-log.hatenablog.com/entry/2019/11/15/000000

◆ラテラルフィッシングの実態(USENIX Security 2019より) (NTT Com, 2019/09/03)
https://developer.ntt.com/ja/blog/b097ce00-8942-43c6-bad4-842087f8dc6b
https://malware-log.hatenablog.com/entry/2019/09/03/000000_9


■2021年

◆「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情 (ITmedia, 2021/05/01)
https://www.itmedia.co.jp/enterprise/articles/2005/01/news018.html
https://malware-log.hatenablog.com/entry/2021/05/01/000000_2

◆急増する「ラテラルフィッシング」被害、2021年6月以降3倍に (日経XTECH, 2021/11/30)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600141/
https://malware-log.hatenablog.com/entry/2021/11/30/000000_1


【ブログ】

■2019年

◆Threat Spotlight: Lateral Phishing (Barracuda, 2019/07/18)
https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/
https://malware-log.hatenablog.com/entry/2019/07/18/000000_5


■2021年

◆メール攻撃のタイプ: ラテラルフィッシング (Barracuda, 2021/02/16)
https://www.barracuda.co.jp/email-threat-types-lateral-phishing-2/
https://malware-log.hatenablog.com/entry/2021/02/16/000000_11

◆テレワークで急増するラテラルフィッシングとは? (アイネス, 2021/06/15)
https://www.ines-solutions.com/industry/a281
https://malware-log.hatenablog.com/entry/2021/06/15/000000_10


【資料】

■2019年

◆Detecting and Characterizing Lateral Phishing at Scale (Barracuda)
https://www.icir.org/vern/papers/lat-phish-usec19.pdf
https://malware-log.hatenablog.com/entry/2019/07/18/000000_6

関連情報


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023