1. HOME
  2. ブログ
  3. Blog
  4. Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】

Info.

お知らせ

Blog

Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】

Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】 のページ写真 1

2019年7月18日、Asaf Cidon

このブログはBarracuda SentinelチームのAsaf CidonGrant Hoの共著です。

メールアカウント乗っ取り攻撃は引き続き最も急速に増大するメールセキュリティ攻撃の一つですが、攻撃者は乗っ取ったアカウントを悪用する新しい方法を採用および導入しています。

バラクーダの調査担当者は、カリフォルニア大学バークレー校およびサンディエゴ校の主要な調査担当者と協力して、増大するメールアカウント乗っ取り攻撃、つまりラテラルフィッシング攻撃を調査しました。この調査によると、7分の1が過去7か月間でラテラルフィッシング攻撃を受けています。

Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】 のページ写真 2

ラテラルフィッシング攻撃を受けた企業の60%以上が複数回のメールアカウント乗っ取り攻撃を経験しています。一部では、数十の乗っ取られたアカウントによって、追加の従業員アカウントと社外のパートナーにラテラルフィッシング攻撃が実行されています。調査担当者によると、合計154の乗っ取られたアカウントによって、合計10万人以上の受信者に数百のラテラルフィッシングメールが送信されています。

主要な脅威

ラテラルフィッシング攻撃: 攻撃者は、乗っ取ったアカウントを使用して、社内の連絡先から社外のパートナーまでの多くの受信者にフィッシングメールを送信します。

脅威スポットライト:#ラテラルフィッシング – 攻撃者は最近ハイジャックされたアカウントを使用して、多数の受信者にフィッシングメールを送信します。#EmailSec #Cybercrime

詳細

この新しい攻撃の最も顕著な特徴の一つは攻撃を受ける可能性がある受信者の数です。攻撃者は、乗っ取ったアカウントを悪用して、合計10万人以上の受信者にフィッシングメールを送信しました。

このような受信者の約40%は乗っ取られたアカウントの同僚でしたが、残りの約60%は、乗っ取られたアカウントのアドレス帳から盗み出された可能性がある個人メールアドレスから、パートナーの従業員の勤務先メールアドレスまで、さまざまでした。

Barracuda Threat Spotlight(バラクーダが注目する脅威): ラテラルフィッシング攻撃【メールセキュリティ】 のページ写真 3

正規のアカウントは絶対的に信頼されているため、攻撃者は正規のアカウントを乗っ取って、攻撃を拡散できるように、ラテラルフィッシングメールを社外の数十~数百のパートナーに送信する場合が多いです。ラテラルフィッシングメールでは、このようにさまざまな受信者が攻撃を受けますが、結局は、最初に攻撃を受けた企業の信用がますます低下します。

今後、バラクーダは、ラテラルフィッシング攻撃の内容、方法、成功度、および高度化の範囲を詳細に調査します。この調査に関するレポートの全文はセキュリティ調査の主要な学会の一つであるUSENIXセキュリティシンポジウムで発表されます。

攻撃者は多くの場合、侵害されたアカウントを使用して、#ラテラルフィッシングメール を数百ではないにしても数十の他の組織に送信し、攻撃をより広く拡散できるようにします。 #EmailSec

ラテラルフィッシング攻撃の防止方法

ラテラルフィッシング攻撃を防止するには、3つの対策、つまりセキュリティ意識トレーニング、高度な検出技術、および2FA(2要素認証)が不可欠です。

  1. セキュリティ意識トレーニング

セキュリティ意識トレーニングを向上し、ユーザを教育することは、ラテラルフィッシング攻撃のリスクを軽減するために役立ちます。ラテラルフィッシング攻撃は、メールアドレスを偽装して攻撃メールを送信する場合が多い従来のフィッシング攻撃と異なり、乗っ取られた正規のアカウントから実行されます。このため、送信者プロパティまたはメールヘッダをチェックして偽装された送信者を特定するようにユーザに指示しても、無意味です。

ユーザは、ラテラルフィッシング攻撃を検出できるように、すべてのリンクをクリックする前に慎重にチェックできる場合が多いです。すべてのメール内のリンクのテキストだけでなく、実際のリンク先をチェックすることが重要です。

  1. 高度な検出技術

ラテラルフィッシング攻撃はメールベースの攻撃の高度な進化を表しています。ラテラルフィッシングメールは、正規のメールアカウントから送信されるため、トレーニングを受けた知識の多いユーザにとっても検出しにくくなっています。企業は、ユーザがフィッシングメールを手動で検出することに依存せずに、AI(人工知能)とML(機械学習)によってフィッシングメールを自動的に検出する高度な検出技術およびサービスに投資する必要があります。

  1. 2FA2要素認証)

ラテラルフィッシング攻撃のリスクを軽減するために役立つ最も重要な対策の一つはアプリ、ハードウェアトークンなどの強力な2FAを使用することです。ハードウェア以外の2FAソリューションは、フィッシングの影響を受けやすいですが、攻撃者が乗っ取ったアカウントにアクセスすることを制限および抑制するために役立ちます。

無料のメール攻撃スキャン: 受信ボックス内の潜在的な脅威を確認


製品のご紹介:Barracuda Total E-mail Protection, Barracuda PhishLine, Barracuda E-mail Threat Scanner

原文はこちら:

Threat Spotlight: Lateral Phishing

July 18, 2019 Asaf Cidon

https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/

関連記事