X-Force

X-Force が新型コロナウイルスに便乗した不正ドメインを検知

記事をシェアする:

X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認証情報を入力するように仕向けると思われます。そして、この検知情報を無料で利用できる公開 DNS リゾルバの Quad9 に即座に反映しました。Quad9 を DNS サーバーとして設定すれば、このような悪意のあるドメインへの Web 接続を防ぐことができます。

XFE では、ドメインの乗っ取り、フィッシング・ドメイン、資格情報の搾取の脅威タイプとして、不正ドメイン ggooglecoronavirus.com と Name Server とその Malicious スコアのリストが公開されています

そして、以下のようなアクションが防御策として示されています。

  • メール内のリンクを直接クリックしたり開いたりせず、代わりにブラウザーにメインのURLを入力するか、お好みの検索エンジンでブランドや会社名を検索する
  • ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
  • 自分の環境内で指定された IOC に関する既存の兆候がないかを検索する
  • ファイアウォール、IDS、Web ゲートウェイ、ルーターまたはその他の境界ベースのデバイス、一連のアクション、リソース、アプリケーションでこの脅威に関する IOC に基づく URL および IP アドレスをブロックする
  • 現在リリースされているパッチ・レベルでアプリケーションとオペレーティング・システムを実行する

IBM Security は、全世界をカバーした最新のサイバー脅威のインテリジェンスを X-Force Exchange で公開しています。

ぜひ IBM ID を登録して活用してください

 


【関連リンク】

IBM X-Force Exchange(XFE)へのアクセス
Quad9 へのアクセス
テレワーク中のサイバー攻撃対策 - Quad9
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
IBM X-Force について

【お問い合わせ】

メールでのお問い合わせはこちらから

More X-Force stories
2021-10-08

Security Orchestration, Automation and Response (SOAR) の構築・運用のポイント3選

多くの企業や組織がサイバー脅威への対応としてセキュリティー監視や有事対応の体制を整備しています。昨今は特に脅威が顕在化した際に、如何に業務を継続しながら対応するか(Resiliency)を考えることの重要性が高まっていま […]

さらに読む

2021-06-29

クイズに答えてスキルアップ! シリーズ3

今や知らないでは済まされないセキュリティー。セキュリティーに関する旬なトピックスに関する状況を、クイズ形式で学んでみましょう。2021年5月11日から、6月下旬にかけてIBM JapanのTwitterでお届けするこのク […]

さらに読む

2021-06-15

OTTO (GmbH & Co. KG) 大手e-コマース企業、IBM Security Servicesと協業し、クラウドでのビジネス成長を実現

ドイツのオンライン小売企業のOTTOは、より柔軟なセキュリティー・モデルを必要としていました。同社は、IBM Security QRadar on Cloudソリューションを採用することで、オンプレミスとクラウド・プラッ […]

さらに読む