Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC

JPCERTコーディネーションセンターは、「DNS」を不正に利用する手法や、手法ごとに支援が得られる可能性がある関係者の情報などをまとめた技術資料「DNSの不正使用手法に対抗するためのマトリックス」を作成した。FIRSTのウェブサイトにて公開されている。

同資料は、2023年2月にFIRST(Forum of Incident Response and Security Teams)のDNS Abuse SIGが公開した「DNS Abuse Techniques Matrix」の日本語訳。同センターが中心となり作成した。

「DNS」の不正使用に焦点を絞り、ドメイン名の侵害やDNSキャッシュポイズニングなど、インシデントで使用される手法の一般的な事例を紹介。インシデントへ対応するCSIRT関係者やシステム管理者に向けたアドバイスを提供している。

レジストラ、DNSサーバの運用者をはじめ、DNSのエコシステムに多くのステークホルダーが関与していることから、対応の手助けとなるよう攻撃手法ごとに関係者における対応能力を一覧表として取りまとめた。

具体的には、21種類の不正利用の手法に対し、インシデントの可能性がある事象を特定する「検知」、インシデントを封じ込め、回復する「緩和」、インシデントが発生する確率を低減する「抑止」の各フェーズにおいて、各関係者における対応能力の有無などを示している。

同資料は、海外の意見も参考に取りまとめられていることから、国内だけでなく海外の関係者とコンタクトした際の反応などもあらかじめ想定することができるとしている。

(Security NEXT - 2023/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
「Firefox 123」が公開 - 12件の脆弱性を修正
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
メール送信時の人為ミスで関係者のアドレス流出 - 日本財団学生ボランティアセンター
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート