2019年10月03日 10時00分 公開
PR

パロアルトネットワークス株式会社提供ホワイトペーパーDNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?

DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。

[ITmedia]

 あらゆる企業の業務遂行にDNS(Domain Name System)の使用が不可欠である一方、攻撃者にとってDNSの悪用が容易なことは、あまり認識されていない。実際、ある調査によるとマルウェアの約80%が、DNSを使ってコマンド&コントロール(C2)の手順を開始しているという。

 さらに近年は、ドメイン生成アルゴリズムを使ったマルウェアや、DNSトンネリングなども多用されるようになっているが、そうした攻撃は量が膨大で、かつ自動化されているため、セキュリティ担当者が脅威を認識して阻止することは不可能に近い。その理由には、DNSインフラの保護のみを重視したり、ブラックリストを使用したりする既存のアプローチでは、“DNSそのもの”を使用する攻撃に対処できないということがある。

 そこで必要なのが、膨大なセキュリティデータを機械学習により分析するとともに、自動化やクラウドといったテクノロジーをうまく活用していくことだ。本資料では、DNSを利用した攻撃の種類や防御手順、組織で実施できるベストプラクティスについて、詳しく解説する。

個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。

※コンテンツの閲覧には会員登録・ログインが必要です。

提供:パロアルトネットワークス株式会社

提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部