概要
◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃
■有効な検知方法
- 特定キーワードの使用
- 通常使用しないURLを含む
- 偽装工作の有無
記事
【ニュース】
◆「ラテラルフィッシング」による攻撃--7分の1の組織が被害 (TechRepublic Japan, 2019/08/07 07:45)
https://japan.techrepublic.com/article/35140896.htm
⇒ https://malware-log.hatenablog.com/entry/2019/08/07/000000_10
◆企業を狙う「横方向」のサイバー攻撃。ラテラルフィッシングメール攻撃の驚異 (Yahoo!, 2019/08/18 12:13)
https://news.yahoo.co.jp/byline/ohmototakashi/20190818-00138817/
⇒ https://malware-log.hatenablog.com/entry/2019/08/18/000000
◆進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。 (Yahoo!, 2019/11/15)
https://news.yahoo.co.jp/byline/ohmototakashi/20191115-00150958/
⇒ https://malware-log.hatenablog.com/entry/2019/11/15/000000
◆ラテラルフィッシングの実態(USENIX Security 2019より) (NTT Com, 2019/09/03)
https://developer.ntt.com/ja/blog/b097ce00-8942-43c6-bad4-842087f8dc6b
⇒ https://malware-log.hatenablog.com/entry/2019/09/03/000000_9
【ブログ】
◆Threat Spotlight: Lateral Phishing (Barracuda, 2019/07/18)
https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_5
【資料】
◆Detecting and Characterizing Lateral Phishing at Scale (Barracuda)
https://www.icir.org/vern/papers/lat-phish-usec19.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_6