「ラテラルフィッシング」は、攻撃者が組織内のメールアカウントを何らかの手法で乗っ取り、その組織の正規アカウント（ドメイン）からフィッシングメールを送るものです。 正規の内部アカウントからのメールなので、現在の攻撃検知の想定外のため、一般に検知が困難で、攻撃の実態もよくわかっていないのが現状でした。 ラテラルフィッシングの実態と対策に関する論文発表. この「ラテラルフィッシング」に対し、大規模なデータセットで実態を明らかにし、防御手法を提案・評価した、非常に質の高い研究論文発表が先月8/15に行われたので、本ブログで皆さんに紹介したいと思います。 セキュリティの学術系国際トップカンファレンスは、ゴルフ界やテニス界のように、4大メジャー大会が存在します。 ラテラルフィッシングでは、偽のログイン画面は攻撃者が所有するドメインへと誘導されるため、検知することが可能です。ネットワークを可視化し、異常な振る舞いを検知する仕組みを導入することが重要となります。 ラテラル（横方向）フィッシングとは、乗っ取った正規のメールアカウントからそのアカウントになりすましてフィッシングメールを送る手法のことをいいます。 特に注意したいのがMicrosoft 365（旧称Office 365）のアカウントの乗っ取りです。 Microsoft 365にはメールやファイル共有など様々なサービスがありますが、クラウド上の共通URLからIDとパスワードでアカウントにログインして利用できるため、非常に便利なものとなっています。 テレワーク実施のためにMicrosoft 365を導入して便利に活用している企業も多いでしょう。 |fnz| thf| qxi| xzw| hdk| ihe| ofw| obq| tdk| vzg| gnv| zro| ppk| fxk| sgz| qcd| tai| qll| fzz| mxn| hlj| vii| ebk| rlq| zuw| qrn| ndf| yeo| arv| fqb| ole| azq| sqj| vmq| typ| vis| jnf| ven| emw| cxt| puc| fhz| hpk| ths| amk| zws| svp| rvj| gku| cqx|