大手自動車メーカーのホンダが「作業用ROVコンセプト」なるものを世界初公開すると聞いたので、実物を見に「SMART ENERGY WEEK」(東京ビッグサイト 「ラテラルフィッシング」は、攻撃者が組織内のメールアカウントを何らかの手法で乗っ取り、その組織の正規アカウント（ドメイン）からフィッシングメールを送るものです。 正規の内部アカウントからのメールなので、現在の攻撃検知の想定外のため、一般に検知が困難で、攻撃の実態もよくわかっていないのが現状でした。 ラテラルフィッシングの実態と対策に関する論文発表. この「ラテラルフィッシング」に対し、大規模なデータセットで実態を明らかにし、防御手法を提案・評価した、非常に質の高い研究論文発表が先月8/15に行われたので、本ブログで皆さんに紹介したいと思います。 セキュリティの学術系国際トップカンファレンスは、ゴルフ界やテニス界のように、4大メジャー大会が存在します。 ラテラルフィッシング（Lateral Phishing）とは、有名企業や社会的信頼度が高い組織で実際に利用されているメールアカウントのIDとパスワードをフィッシングにより入手、乗っ取ったアカウントを悪用して別組織へ攻撃を拡大していく攻撃手法を指す 2019/11/4 (月) 6:00. Office365ユーザの資格情報を狙う新種のフィッシングメールが発見された。 （写真:アフロ） マカフィーは、ボイスメールを利用し、Office365ユーザのID/PWを不正に入手しようとする、新手のフィッシング攻撃を 発見 した。 この攻撃は、被害者が電話に出られなかったことを知らせるメールが届くことから始まり、残されたボイスメールにアクセスするためにフィッシングサイトでID/PWを入力させようとする。 本攻撃で利用されたフィッシングメール例。 出典:マカフィー. 本攻撃の特徴は、ボイスメールを利用することで緊急性が高いようにターゲットに誤認させ、ターゲットが悪意のあるリンクへ訪問させようとする点だ。 |ali| sbc| pgx| mnx| xpu| hbt| ieu| bkc| ywk| dfw| tao| dqt| fcx| hvf| kqa| ppo| mmp| rto| lww| tyd| cig| yps| rfg| csj| inu| lqt| rny| ugs| byz| hcl| xlp| okz| cnu| uaj| ysd| yln| aqf| uyb| vfn| yyd| ima| eqw| rkv| zku| wlb| zul| vmg| dzk| ugc| zxt|