ラテラルムーブメント
ラテラルムーブメント(Lateral Movement)とは、攻撃者が企業のネットワークに侵入した後、ネットワーク内の別の端末やサーバーへ横方向に侵害を広げていく行動を指す。「lateral」は「横方向の」「左右に広がる」という意味を持ち、ラテラルムーブメントは「水平移動」とも訳される。
企業のネットワークは、一台の端末を起点に、同じ部署や同じ権限グループに所属する複数の端末が相互接続された構造をしている。攻撃者は侵入した端末を足がかりに、隣接する端末へ、さらにその先へと横方向に侵害範囲を拡大する。この「隣の部屋へ移動するような動き」がラテラル(横方向)と表現される。
ラテラルムーブメントの過程では、攻撃者はまずネットワークの構成や利用サービスを調査し、脆弱性を探索する。その後、OSやソフトウェアの脆弱性、あるいは窃取したID・パスワードを悪用し、別の端末やアカウントへの侵入を繰り返す。管理者権限を持つアカウントを奪取された場合、組織全体に深刻な被害が広がる危険性が高い。
近年では、侵入したアカウントを利用して社内ユーザーにフィッシングメールを送信する「ラテラルフィッシング」も確認されている。正規の社員からのメールに見えるため、利用者が騙されやすく、攻撃者の水平移動を加速させる点が問題となっている。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
