メール攻撃のタイプ: ラテラルフィッシング
トピック: 今すぐ知る必要がある13タイプのメール攻撃、メール保護、スピアフィッシング
2020年8月21日、Christine Barry
最近の調査では、企業の7分の1がラテラルフィッシング攻撃を受けています。ラテラルフィッシングでは、攻撃者は、最近乗っ取ったアカウントを悪用して、受信者の連絡先にフィッシングメールを送信します。ラテラルフィッシングメールは、受信者がよく知っている正規のメールアカウントから送信されているため、成功率が高い傾向があります。
通常、ラテラルフィッシングは内部攻撃です。つまり、メールゲートウェイでは検出できない攻撃であるということです。メールゲートウェイではメールゲートウェイを通過する攻撃だけを検出できます。メールボックス保護のAPI(アプリケーションプログラミングインターフェース)は、ラテラルフィッシングなどの内部攻撃を防止し、メール配信後の修復を実行します。
ラテラルフィッシングの約11%が、他のアカウントの乗っ取りに成功しており、さらに多くのラテラルフィッシングにつながっています。
ラテラルフィッシングはバラクーダの無料の電子書籍である「今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~(2020年5月)」で特定された攻撃の一つです。電子書籍をダウンロードし、このような攻撃の動作、および企業を保護する方法の詳細を学習してください。
原文はこちら:
Email threat types: Lateral phishing
August 21, 2020 Christine Barry
https://blog.barracuda.com/2020/08/21/email-threat-types-lateral-phishing/
No comments yet.