ラテラルムーブメント
ラテラルムーブメント(Lateral Movement)とは、企業や組織のネットワークに侵入した攻撃者(マルウェア)が内部を移動しながら侵害範囲を拡大するサイバー攻撃。「Lateral Movement」には「横方向へ移動」の意味がある。
ラテラルムーブメントは、従業員アカウントを利用してアクセスしたり、アクティビティを巧妙に隠蔽したりするため、検知は非常に困難とされている。侵入した攻撃者は侵害範囲を拡大するだけでなく、ネットワーク内部の偵察や機密情報の窃取を行う。さらに、より高い権限を持つアカウントを得るため、複数のシステムやアカウントへアクセスを繰り返す。攻撃者は長期間にわたりネットワークに存在し、判明した時には既に深刻な被害が生じている可能性がある。
ラテラルムーブメントにおける攻撃手法は日々高度化している。組織全体のセキュリティ対策を見直し、最新のセキュリティプラクティスを取り入れることが重要。
