ラテラルムーブメント 【lateral movement】
攻撃者は侵入の初期に利用者のアカウントやネットワーク内の端末、機器などの利用権限を奪取し、システムを遠隔から操作できるようにするが、このとき標的とするのは必ずしも目的とするデータや機能に関与する利用者や端末とは限らない。
攻撃者は末端のシステムへの侵入に成功すると、正規の利用者しか触れられないシステム情報などを収集し、遠隔操作により内部から重要な管理者権限や機密データ、中枢システムなどへの攻撃を試みる。このような、侵入後に「横方向」(lateral)に展開される活動をラテラルムーブメントという。
インターネットとの接続部などで不正アクセスやマルウェアの検知・排除を集中的に行う「境界防御」型のセキュリティ対策を行う場合、内部からのアクセスは十分なチェックを行わない場合があり、ラテラルムーブメントにより想定外の大きな被害を被ることがある。正規の利用者や内部の端末でも簡単には信用せずに認証や権限の管理を厳格に行うゼロトラスト型のセキュリティが対応策の一つとなる。
(2022.12.18更新)