IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

インフォブロックス株式会社

技術文書

インフォブロックス株式会社

APTマルウェアの阻止方法について ――DNSを利用した対策

標的型攻撃にDNSが悪用されている事実を知っていますか?従来のファイアウォールやアンチウイルスでは防ぐことのできない最新の標的型攻撃とその防御方法を解説。

コンテンツ情報
公開日 2013/07/03 フォーマット PDF 種類

技術文書

ページ数・視聴時間 15ページ ファイルサイズ 1.24MB
要約
 マルウェアを利用した標的型攻撃を防御するために企業は様々な手段を使って入り口対策と出口対策を試みている。しかしその対策において一つ重要なプロトコルがある。それはインターネット通信上に絶対不可欠なDNSプロトコルである。

 マルウェアにはIPアドレスとDNSを悪用するものがあるが、DNSを利用するものの通信を検知、防御することはとても難しいと言わざるを得ない。DNSを悪用したマルウェアは一般的にサーバー上や個人のデバイスで長期にわたり検出されないように設計されている。「バックドア」経由でマスターコントローラーから受信したコマンドをもとに、感染したデバイスはデータを取得する(スパイウェアマルウェアを通じて)か、スパムメールの送信やDDoS攻撃に参加するなどのアクションを実行する。

 本ホワイトペーパーでは、その重要なプロトコルであるDNSによるマルウェア侵入及び情報漏洩の手口と、それに対応する最新の方法について解説する。