X-Force
X-Force が新型コロナウイルスに便乗した不正ドメインを検知
2020-03-25
カテゴリー X-Force | セキュリティー・インテリジェンス | ネットワーク&エンドポイント | 検知状況
記事をシェアする:
X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認証情報を入力するように仕向けると思われます。そして、この検知情報を無料で利用できる公開 DNS リゾルバの Quad9 に即座に反映しました。Quad9 を DNS サーバーとして設定すれば、このような悪意のあるドメインへの Web 接続を防ぐことができます。
X-Force Exchange の公開情報: Google Squatting Campaign – X-Force Early Warning
XFE では、ドメインの乗っ取り、フィッシング・ドメイン、資格情報の搾取の脅威タイプとして、不正ドメイン ggooglecoronavirus.com と Name Server とその Malicious スコアのリストが公開されています。
そして、以下のようなアクションが防御策として示されています。
- メール内のリンクを直接クリックしたり開いたりせず、代わりにブラウザーにメインのURLを入力するか、お好みの検索エンジンでブランドや会社名を検索する
- ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
- 自分の環境内で指定された IOC に関する既存の兆候がないかを検索する
- ファイアウォール、IDS、Web ゲートウェイ、ルーターまたはその他の境界ベースのデバイス、一連のアクション、リソース、アプリケーションでこの脅威に関する IOC に基づく URL および IP アドレスをブロックする
- 現在リリースされているパッチ・レベルでアプリケーションとオペレーティング・システムを実行する
IBM Security は、全世界をカバーした最新のサイバー脅威のインテリジェンスを X-Force Exchange で公開しています。
【関連リンク】
IBM X-Force Exchange(XFE)へのアクセス
Quad9 へのアクセス
テレワーク中のサイバー攻撃対策 - Quad9
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
IBM X-Force について
【お問い合わせ】
メールでのお問い合わせはこちらから
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]
ゼロトラスト・セキュリティーの実現に向けたSASE導入ポイント
1. はじめに Tokyo2020に向けて一部の企業がリモートワークを推進してきましたが、2020年初頭からCOVID-19の流行によりテレワークのニーズが急速に高まったのは記憶に新しいと思います。 またそ […]