正規の送信元による攻撃、「ラテラルフィッシング」に有効な3つの防御策とは

要約

　攻撃によって侵害したアカウントをフィッシングに利用する「ラテラルフィッシング」の被害が拡大している。正規のアカウントから送信されているため既存のメール保護システムや受信者による検知が難しく、ある調査によると対象となった企業の7分の1がこの攻撃で侵害を受けていた。また、その内の60％以上が複数の従業員アカウントを侵害され、さらなる攻撃に利用されていたという。

　攻撃対象は業界全体から所属企業、最近の連絡先など関係性の高いものから無関係なものまで多岐にわたるが、攻撃者は特に多数のアカウント侵害を重視する傾向にあり、虚偽のアラートや共有ドキュメントへのリンクなどの標的型メッセージで受信者を誘導する。メッセージを受信者の企業向けにカスタマイズしたり、平日の業務時間に送信したりすることで仕事上のメールであると誤認させるなど、高度かつステルス性が高いのが特徴だ。

　本資料ではこのラテラルフィッシングに用いられる攻撃技術を解説するとともに、有効な対策となる3つの防御を紹介する。新たな脅威への理解を深め、ビジネスを保護するために活用してもらいたい。