ラテラルムーブメントとは

ラテラルムーブメントとは、サイバー攻撃者が初期アクセスを獲得した後に、機密データや他の価値の高い資産を求めてネットワークの奥深くに侵入するために使用する手法を指します。攻撃者はネットワークに侵入した後で、侵害された環境を移動し、さまざまなツールを使用してより多くの権限を取得することで、継続的なアクセスを維持します。

ラテラルムーブメントは、今日の持続的標的型攻撃(APT攻撃)を過去の単純なサイバー攻撃と差別化する主要な戦術です。

ラテラルムーブメントにより、脅威アクターは、最初に感染したマシン上で発見された場合でも、検知を回避してアクセスを維持できます。また、滞留時間が長い場合、最初の侵害から数週間、場合によっては数か月後までデータの盗難が発生しないことがあります。

フィッシング攻撃マルウェア感染によってエンドポイントへの初期アクセスを獲得した後で、攻撃者は正規ユーザーになりすまし、最終目標に到達するまでネットワーク内の複数のシステムを移動します。その目的を達成するために、複数のシステムとアカウントに関する情報の収集、認証情報の取得、権限の昇格などを行い、最終的に特定されたペイロードへのアクセス権を取得します。