ラテラルフィッシング(Lateral Phishing)とは、有名企業や社会的信頼度が高い組織で実際に利用されているメールアカウントのIDとパスワードをフィッシングにより入手、乗っ取ったアカウントを悪用して別組織へ攻撃を拡大していく攻撃手法を指す。
アカウント偽装(なりすまし)ではなく、利用者が存在する正規のアカウントから攻撃メールが発信されるため、従来のフィッシングメール対策ツールによる検知が困難となる。
乗っ取られたアカウントは他社に対するフィッシングメールの発信に悪用されるだけではなく、組織内への攻撃(侵入)の足がかりともなる。組織のメールサーバへアクセスし、組織内の別の利用者への攻撃をおこなうケースも多い。このように、乗っ取り範囲が横方向(Lateral)へ拡大されることから、ラテラルフィッシングと呼ばれている。
対策としては、各利用者が強固なパスワードを設定することだけでなく、ID とパスワードが詐取・窃取された場合に備え、クラウド型サービスなどが提供する複数の認証方式を活用し、組織に適した形での多要素認証の導入などが有効である。
また、多数のログイン試行や、端末や時間帯など通常とは異なるログインが行われた場合など、不審な挙動を検知する仕組みの導入により不正アクセスされてしまった場合でも、迅速に検知・対応ができるように備えておくことも必要となる。
