Copyright ©2025 Sanwa Comtec KK. All rights reserved.
ラテラルムーブメント(Lateral Movement)は、サイバー攻撃のコンテキストで使われる用語で、攻撃者がネットワーク内で横断的に移動し、攻撃を拡大する行為を指します。一度ネットワーク内に侵入した攻撃者が、他のシステムやリソースに侵入し、攻撃を広げることを意味します。この手法は、侵入したシステムが不正アクセスの標的であるかどうかに関係なく、攻撃者がネットワーク内で自由に動き回ることができるため、特に危険です。
【ラテラルムーブメントの手法】
- パスワードリスト攻撃
攻撃者は、既知のユーザーアカウントやシステムに対して、共通のパスワードや弱いパスワードを使用して不正アクセスを試みます。 - OSの脆弱性の悪用
攻撃者は、ネットワーク内の他のシステムやサーバーに対して、未修正のセキュリティ脆弱性を利用して攻撃を拡大します。 - ユーザー権限の昇格
攻撃者は、侵入したシステム上で自身の権限を昇格させ、他のシステムへのアクセス権を取得します。 - 偽装攻撃
攻撃者は、正規のユーザーまたは管理者のアカウントに偽装して、他のシステムにアクセスしようとします。
【ラテラルムーブメントの防止策】
- セグメンテーション
ネットワークをセグメント化し、システム間の通信を制限することで、攻撃者の移動を制限します。 - 最小特権の原則
ユーザーやシステムには、必要最小限の権限のみ付与し、権限の過剰付与を避けます。 - パッチ管理
システムやアプリケーションの脆弱性を修正し、攻撃者がその脆弱性を悪用することを防止します。 - ログの監視と検知
ネットワーク内のアクティビティを監視し、異常な動きを検知して対応します。 - セキュリティ意識の向上
ユーザーに対して、フィッシング攻撃や不正アクセスに関する教育を行い、セキュリティ意識を高めます。
ラテラルムーブメントは、攻撃者がネットワーク内で自由に移動し、攻撃範囲を拡大することができるため、サイバーセキュリティ上の深刻な脅威です。適切なセキュリティ対策と監視体制を実装することで、このような攻撃から組織を保護することが重要です。
関連ソリューション
SCT SECURE セキュリティ診断
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。
SCT SECURE クラウドスキャン
SCT SECUREは、サイバー攻撃の足がかりとなるような脆弱性があるかどうか、最新のセキュリティ情報に基づいて、定期的に診断するクラウド型セキュリティ・サービスです。