LOTS(Living off Trusted Sites)は、正規のWebサイトを悪用してサイバー攻撃を行う手法を指します。攻撃者は、信頼されたWebサイトやサービスを利用して、マルウェアの配布やフィッシング詐欺などの悪意ある行為を実行します。例えば、GoogleドライブやDropboxなどのクラウドサービスを使用して、悪意あるファイルを配布する手法があります。この手法のメリットは、セキュリティ対策が信頼されたドメインに対して警戒を緩めることが多いため、攻撃が検出されにくい点にあります。LOTS攻撃は、特に組織が従業員やシステムのセキュリティ教育を徹底していない場合に効果的です。