無料会員登録LOTS(Living off Trusted Sites)は、正規のWebサイトを悪用してサイバー攻撃を行う手法を指します。攻撃者は、信頼されたWebサイトやサービスを利用して、マルウェアの配布やフィッシング詐欺などの悪意ある行為を実行します。例えば、GoogleドライブやDropboxなどのクラウドサービスを使用して、悪意あるファイルを配布する手法があります。この手法のメリットは、セキュリティ対策が信頼されたドメインに対して警戒を緩めることが多いため、攻撃が検出されにくい点にあります。LOTS攻撃は、特に組織が従業員やシステムのセキュリティ教育を徹底していない場合に効果的です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
Adversary in the middle(AiTM攻撃)とは?多要素認証を回避する新手のフィッシング詐欺を解説
タイポスクワッティングとは?仕組みや危険性、対策について徹底解説
ドライブバイダウンロードとは?攻撃に該当するものや対策方法
グレートファイアウォール(金盾)とは?世界最高峰のセキュリティを誇る中国の壁
WordPressの脆弱性とは?攻撃事例や対策方法
サイバー攻撃とは?その種類・事例・対策を徹底解説
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
サプライチェーン攻撃とは?最新事例や手口・対策まで
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
