Tokyo SOC Report

テレワーク中のサイバー攻撃対策ー Quad9

2020-03-25

記事をシェアする:

サイバー攻撃の多くはフィッシング・メールから始まるため、フィッシングはほぼ避けられない状況とも言えます。企業ネットワークには、多くの場合、フィッシング・リンクが危険な Web サイトまたはドメインを開くのをブロックするブラックリストが組み込まれていますが、最近特に増えているテレワーク環境で接続する一般の ISP ではそうではない場合があります。

テレワーク中のユーザーは、企業リソースにアクセスする際に、何もフィルターされていない状態で、インターネット全体とやり取りをしていることになります。ユーザーがフィッシング・ページにアクセスして認証情報を入力してしまうと、機微な情報が悪意のある攻撃者の手に渡ってしまう可能性があります。

既知の悪意のあるランディング・ページをキャッチして接続を切断する、公開 DNS リゾルバを設定すれば、この脅威に対して迅速に対応することができます。IBM、PCHおよびGCA が共同で非営利で開発、公開している Quad9 は、ユーザーが情報を入力する前にフィッシング・ランディング・ページをブロックします。

Quad9 を DNS サーバーとして使用すると、ある従業員がデバイスから Web リンクに接続しようとすると、Quad9 は既知の悪意のあるドメインをブロックし、デバイスがマルウェアやフィッシング・サイトに接続するのを防ぎます。これは、IBM X-Force を始めとする 19の異なる脅威インテリジェンス・パートナーから得られたドメインのリストに対してサイトをチェックすることによって行われています。

ご利用中のデバイスの DNS サーバーの設定欄で「9.9.9.9」と設定すると Quad9 を利用開始することができます。デバイスからの悪意のあるページへの Web アクセスを防ぎ、安全・安心なテレワークを実現しましょう。