- ラックは2016年2月1日、DNS(Domain Name System)プロトコルを悪用した遠隔操作ウイルスに関する注意喚起情報を発表した
- DNSプロトコルは、PCからWebサイトを閲覧するなど、コンピュータ間で通信を行う際に、ドメイン名からIPアドレスなどの情報を取得するための仕組み
- DNSの制限を行っている企業はほとんどなく、多くの場合アクセスログの保持も行われていない
- ラックは「ログを用いて不審なDNSアクセス記録を確認し、不正なリクエストがあれば指令サーバとのDNS通信を拒否する」「企業内の名前解決では社外のDNSサーバにフォワードしない設定とし、インターネットアクセスはプロキシサーバ経由に制限する」といった対処を推奨している
検索
Security & Trust 記事ランキング
- 急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
- Salesforceからのデータ窃取、Google、Cloudflare、Zscalerが被害 原因は連携していたサードパーティアプリの侵害
- 「SBOM」国際ガイダンス公開 日本、米国など15カ国が共同署名
- AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
- 継続的デリバリーツール「Argo CD」に深刻な脆弱性、APIトークン経由で認証情報流出の恐れ
- 5社に1社が「シャドーAI」に関するインシデント経験――企業のデータ侵害コスト、日本は5億5000万 IBM調査
- 総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請 その背景にあるのは
- VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説
- 日本の大手企業の6割以上が取引先起因のセキュリティ被害に 自社システム感染、取引先感染、脆弱性悪用の内訳は? アシュアード調査
- AIへの入力内容をプロンプト単位で監視 セキュリティを犠牲にせずにAI活用促進は可能か?