標的型攻撃のポピュラーな攻撃手法として取られるフィッシングメールに、近年異なるバリエーションである「ラテラルフィッシングメール」による被害が確認され始めていることが判明しております。
ラテラルフィッシングメールとは
ラテラルフィッシングメールによる攻撃の目的は、フィッシングメールとほぼ同じもので、企業組織のネットワークに不正アクセスするための足掛かりとすることです。
しかし、フィッシングメールとの大きな違いの一つに、利用されるドメインが「正式」のものであることが挙げられます。
フィッシングメールは、ターゲットに対して他のサービスや企業に「なりすまし」てのアプローチを仕掛け、なりすますドメイン名に似せたり、誘導するリンク先のサイトをそっくりに偽装します。
一方のラテラルフィッシングメールによる攻撃は、まず、なりすます対象のサービスや企業へフィッシングメールを送りクラウドサービスのIDパスワードを入手し、メールアカウントにログインできる環境を作り出します。
これにより、正式なドメインを使って本来のターゲットに対して不正アクセスを仕掛けるため、フィッシングメール対策方法としドメインチェックは効果なく、セキュリティ機器も検知しないため容易に突破できてしまいます。
有効な対策方法がない
ラテラルフィッシングメールは新しいサイバー攻撃の一種で、現状これといった有効な対策方法やセキュリティツールが存在しないため、都度届くメール内容を吟味し、少しでも不審な点や矛盾点があったり、企業内のアカウント情報を要求するような内容に注意するといった確認作業が必要となりそうです。
【参考URL】 企業を狙う「横方向」のサイバー攻撃ラテラルフィッシングメール攻撃の脅威 |