びぎねっとITニュース

JPCERT/CC、DNSを不正使用する手法に関する技術レポートを公開

2023年7月19日(水)

JPCERT/CCは7月6日、DNSの不正使用する手法に関する技術レポートを公開した。JPCERTがメンバーとして参加しているFIRSTのDNS Abuse SIGが2月に公開した「DNS Abuse Techniques Matrix」を、JPCERTが主体となって作成した日本語版に当たる。

今回公開されたレポートは、これまで公開されたドキュメントとは異なり、DNSが不正に使用される際の、各手法に関連するステークホルダーを検知、緩和、抑止の3つのフェーズごとにマトリックス形式でまとめ、マトリックスの縦軸に21種類の手法、マトリックスの横軸には15種類の関係事業者や組織、人物を配置し、どのステークホルダーがどのような方法で検知、緩和、抑止ができる・できないを容易に判別できるようになっている。

このレポートは、DNSの不正使用に対応するチームやDNSの不正使用に関する研究などに役立てることが期待されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
レポート(pdf)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.