X-Force が新型コロナウイルスに便乗した不正ドメインを検知

記事をシェアする:

X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認証情報を入力するように仕向けると思われます。そして、この検知情報を無料で利用できる公開 DNS リゾルバの Quad9 に即座に反映しました。Quad9 を DNS サーバーとして設定すれば、このような悪意のあるドメインへの Web 接続を防ぐことができます。

X-Force Exchange の公開情報: Google Squatting Campaign – X-Force Early Warning

XFE では、ドメインの乗っ取り、フィッシング・ドメイン、資格情報の搾取の脅威タイプとして、不正ドメイン ggooglecoronavirus.com と Name Server とその Malicious スコアのリストが公開されています。

そして、以下のようなアクションが防御策として示されています。

• メール内のリンクを直接クリックしたり開いたりせず、代わりにブラウザーにメインのURLを入力するか、お好みの検索エンジンでブランドや会社名を検索する
• ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
• 自分の環境内で指定された IOC に関する既存の兆候がないかを検索する
• ファイアウォール、IDS、Web ゲートウェイ、ルーターまたはその他の境界ベースのデバイス、一連のアクション、リソース、アプリケーションでこの脅威に関する IOC に基づく URL および IP アドレスをブロックする
• 現在リリースされているパッチ・レベルでアプリケーションとオペレーティング・システムを実行する

IBM Security は、全世界をカバーした最新のサイバー脅威のインテリジェンスを X-Force Exchange で公開しています。

ぜひ IBM ID を登録して活用してください。

【関連リンク】

IBM X-Force Exchange（XFE）へのアクセス
Quad9 へのアクセス
テレワーク中のサイバー攻撃対策 － Quad9
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
IBM X-Force について

【お問い合わせ】

メールでのお問い合わせはこちらから