2016/09/07
DNS トンネリングの証拠が調査対象企業の半数近くで見つかる
2016 年 9 月 7 日 編集部記事
ドメインネームシステム(DNS)は長年にわたり、ネットワーキングの基本技術として利用されてきましたが、最近では、サイバー犯罪者がデータを盗む目的で DNS を悪用するようになりました。ポート 53 の操作、すなわち「DNSトンネリング」によって、犯罪者がすでに確立されている DNS の経路を経由してデータを外部に持ち出すことができます。
Infoblox が最近発表したセキュリティ評価レポートによれば、調査対象企業の半数近くに DNS トンネリングが見つかり、それらの企業のネットワークでマルウェアが活動したりデータが持ち出されたりしている可能性があることがわかりました。
SC Magazine 誌の特集記事で、ウォッチガードの Marc Laliberte が DNS を使った攻撃について次のように述べています。
「トンネリングを使ったマルウェアとして特に有名なのは、今年初めに登場した新種の POS マルウェア、Multigrain です。多くの組織で十分な対策が講じられるまでは、データ流出や C2 接続に DNS トンネリングが使われる例を今後も目にすることになるでしょう」
この記事の全文と DNS トンネリング防止のヒントを以下の URL でお読みいただけます。
http://www.scmagazine.com/dns-tunneling-threat-drills-into-nearly-half-of-networks-tested/article/520394/
カテゴリー:
セキュリティニュース