インプレス ビジネスメディア
びぎねっとITニュース

JPCERT/CC、DNSを不正使用する手法に関する技術レポートを公開

2023年7月19日 23:34

JPCERT/CCは7月6日、DNSの不正使用する手法に関する技術レポートを公開した。JPCERTがメンバーとして参加しているFIRSTのDNS Abuse SIGが2月に公開した「DNS Abuse Techniques Matrix」を、JPCERTが主体となって作成した日本語版に当たる。

今回公開されたレポートは、これまで公開されたドキュメントとは異なり、DNSが不正に使用される際の、各手法に関連するステークホルダーを検知、緩和、抑止の3つのフェーズごとにマトリックス形式でまとめ、マトリックスの縦軸に21種類の手法、マトリックスの横軸には15種類の関係事業者や組織、人物を配置し、どのステークホルダーがどのような方法で検知、緩和、抑止ができる・できないを容易に判別できるようになっている。

このレポートは、DNSの不正使用に対応するチームやDNSの不正使用に関する研究などに役立てることが期待されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
レポート(pdf)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

この記事をシェアしてください

前の記事

AlmaLinuxが今後の方針を発表、RHELのABI互換を目指すよう変更

次の記事

Metaとマイクロソフト、 次世代のオープンソース大規模言語モデル「Llama 2」を発表

この記事の筆者

admin

adminのプロフィールを見る

筆者の人気記事

OpenSSH、今後はRSA/SHA1をデフォルトで無効に

2021年9月7日 23:45

Leaning Technologies、Webブラウザでx86バイナリを実行できる仮想マシン「WebVM」を発表

2022年2月6日 1:44

Cライブラリのglibc最新版、「glibc 2.32」リリース

2020年8月9日 23:24

Red Hat、今では使用が推奨されない古いコマンド6つを発表

2022年6月8日 23:09

パーティション操作専用ディストリビューション「GParted Live 1.6.0-3 Stable Release」リリース

2024年4月14日 22:18

システムレスキューに特化したLinuxディストリビューション「SystemRescue 10」リリース

2023年3月23日 23:52

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

人気記事トップ10

Pythonの「Tkinter」でデスクトップゲーム「Color」を開発してみよう 「Hyprland 0.54」リリース ─ レイアウト機能刷新と大幅な性能改善 Dockerを悪用するEDRバイパス手法「Bring Your Own Container」 「KDE Frameworks 6.24.0」リリース ─ KDEアプリ基盤ライブラリの月次更新 「AerynOS 2026.2」リリース ─ デスクトップ環境のブラッシュアップなど Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.6」リリース ─ ブート時のCPUマイクロコード自動読み込み対応 「EndeavourOS Titan」リリース ─ インストーラやライブ環境の改善など 「エンジニアはITコンサルタントへの転職で幸せになれるのか?」ー評価・年収・キャリアー徹底解説 ドキュメントの翻訳を通じてKubernetesに貢献する WebAR開発ツール「8th Wall」がオープンソース化、PICOがOSや新たな開発ツールを一挙公開ほか
Pythonの「Tkinter」でデスクトップゲーム「Color」を開発してみよう 「エンジニアはITコンサルタントへの転職で幸せになれるのか?」ー評価・年収・キャリアー徹底解説 WebAR開発ツール「8th Wall」がオープンソース化、PICOがOSや新たな開発ツールを一挙公開ほか Dockerを悪用するEDRバイパス手法「Bring Your Own Container」 記憶しているだけなのか?AIセキュリティ製品の評価の難しさ 【CNDW2025】EoL対応に振り回されないために 老舗SaaSの現場がたどり着いた主導権を握る運用戦略 Linuxディストリビューション「T2/Linux 26.3」リリース ─ KDE Plasma Waylandデスクトップを複数CPUアーキテクチャで提供 「FreeBSD 14.4」リリース ─ システムやデバイスドライバの安定性改善など クラスターを詳細監視する「Container Insights」のセットアップと有効化【前編】 ドキュメントの翻訳を通じてKubernetesに貢献する
Pythonの「Tkinter」でデスクトップゲーム「Color」を開発してみよう 「エンジニアはITコンサルタントへの転職で幸せになれるのか?」ー評価・年収・キャリアー徹底解説 【持続可能なAIとの道】生成AIが“当たり前”になる社会で、地球は耐えられるのか WebAR開発ツール「8th Wall」がオープンソース化、PICOがOSや新たな開発ツールを一挙公開ほか Epic Gamesが3Dデジタルヒューマン技術企業を買収、Roblox StudioのMCPサーバーが大幅更新ほか Dockerを悪用するEDRバイパス手法「Bring Your Own Container」 デスクトップ向けLinuxディストリビューション「Nitrux 6.0.0」リリース ─ メジャーアップデート 【CNDW2025】Kotlin/Nativeで自作する低レイヤコンテナランタイムの仕組みと実装の壁 記憶しているだけなのか?AIセキュリティ製品の評価の難しさ 【CNDW2025】EoL対応に振り回されないために 老舗SaaSの現場がたどり着いた主導権を握る運用戦略
人気記事ランキングをもっと見る

新着記事

ドキュメントの翻訳を通じてKubernetesに貢献する 3月13日 6:30 Dockerを悪用するEDRバイパス手法「Bring Your Own Container」 3月13日 6:30 記憶しているだけなのか?AIセキュリティ製品の評価の難しさ 3月12日 6:30 【CNDW2025】EoL対応に振り回されないために 老舗SaaSの現場がたどり着いた主導権を握る運用戦略 3月12日 5:59 Pythonの「Tkinter」でデスクトップゲーム「Color」を開発してみよう 3月11日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30