LOTS

サイバー犯罪

信頼を悪用した攻撃:LOTSとは?

- 身近なサイトからの脅威近年、LOTS(Living off Trusted Sites)と呼ばれるサイバー攻撃手法が目立つようになってきました。LOTS攻撃は、GitHub、Google Drive、OneDrive、Dropbox、Notionなど、多くの人が日常的に利用し、信頼を寄せているウェブサイトを悪用するのが特徴です。これらのサイトは、一般的に安全だと認識されているため、セキュリティ対策ソフトによる検知を回避しやすく、攻撃者は悪意のある活動を容易に行うことができてしまいます。LOTS攻撃では、攻撃者は正規のウェブサイトに、悪意のあるファイルやプログラムをアップロードします。そして、メールやSNSなどを使い、巧妙に偽装したリンクを送りつけ、利用者を誘導します。リンクをクリックした利用者は、正規のウェブサイトにアクセスしたと認識したまま、悪意のあるファイルやプログラムをダウンロードしてしまうのです。その結果、パソコンやスマートフォンがウイルスに感染したり、重要な情報が盗み取られたりするなどの被害に遭ってしまいます。LOTS攻撃から身を守るためには、日頃からセキュリティ対策を意識することが重要です。信頼できるウェブサイトだからといって、安易にファイルやプログラムをダウンロードしないようにしましょう。不審なリンクはクリックせず、アクセスする前に必ずウェブサイトのアドレスを確認することが大切です。また、セキュリティ対策ソフトを導入し、常に最新の状態に保つことも有効な対策です。日頃からこれらの点に注意し、LOTS攻撃から大切な情報資産を守りましょう。