IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
APTマルウェアの阻止方法について ――DNSを利用した対策
コンテンツ情報
| 公開日 | 2013/07/03 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 1.24MB | ||
要約
マルウェアを利用した標的型攻撃を防御するために企業は様々な手段を使って入り口対策と出口対策を試みている。しかしその対策において一つ重要なプロトコルがある。それはインターネット通信上に絶対不可欠なDNSプロトコルである。
マルウェアにはIPアドレスとDNSを悪用するものがあるが、DNSを利用するものの通信を検知、防御することはとても難しいと言わざるを得ない。DNSを悪用したマルウェアは一般的にサーバー上や個人のデバイスで長期にわたり検出されないように設計されている。「バックドア」経由でマスターコントローラーから受信したコマンドをもとに、感染したデバイスはデータを取得する(スパイウェアマルウェアを通じて)か、スパムメールの送信やDDoS攻撃に参加するなどのアクションを実行する。
本ホワイトペーパーでは、その重要なプロトコルであるDNSによるマルウェア侵入及び情報漏洩の手口と、それに対応する最新の方法について解説する。
マルウェアにはIPアドレスとDNSを悪用するものがあるが、DNSを利用するものの通信を検知、防御することはとても難しいと言わざるを得ない。DNSを悪用したマルウェアは一般的にサーバー上や個人のデバイスで長期にわたり検出されないように設計されている。「バックドア」経由でマスターコントローラーから受信したコマンドをもとに、感染したデバイスはデータを取得する(スパイウェアマルウェアを通じて)か、スパムメールの送信やDDoS攻撃に参加するなどのアクションを実行する。
本ホワイトペーパーでは、その重要なプロトコルであるDNSによるマルウェア侵入及び情報漏洩の手口と、それに対応する最新の方法について解説する。