3/12 update
シンクホール・DNSプロトコルのマルウェア
シンクホールというキーワードを調べてみた。
あるサイトの転載。
「マルウェアによるコントロールサーバへのDNSリクエストを偽造アドレスによって防ぐセキュリティ対策のこと。」
↑のもうちょっと簡単に説明してもらいたい。。
単純に不正なホストの名前解決があったら、別のアドレスを返す対策のもの。
(偽造アドレスって・・)
過去には以下のような記事もでている。
あまり最近はやっているものでないのかもしれない。
記事が古い。
DNSプロトコルを隠れ蓑にマルウェアが外部と通信、ラックが注意喚起 | マイナビニュース
DNSシンクホール機能の動作を確認する方法 - Live Community
バンキングマルウェア・対策
マカフィーのサイトを見ていたら、掲題の内容がのっていた。
今はどんな手口なのだろうか。
主にメールやWebアクセスにより感染。
ホームページ上に表示される広告に悪意のあるコンテンツを埋め込む手法、
「マルバタイジング」が流行?
※マルウェアの拡散などの悪意ある仕掛けが組み込まれているオンライン広告。
被害額は平成27年に件数で1,495件、金額で約30.7億円・・・
バンキングマルウェアには、「DreamBot」や「Game Over Zeus(Gozi)」「Trickbot」といものがあるらしい。
画面上はユーザーの操作が反映されても、その裏で別の口座に金額を変更して送金。
対策は不審なメールはひらかない、などあたりまえのこと。
広告のクリックも間違えてしないように気を付けないといけない。
(参考)
MYNET 不正アクセスの被害に
投機的実行に関する脆弱性「Meltdown」と「Spectre」について
「投機的実行」
「アウト・オブ・オーダー実行」
あまり聞きなれないキーワードだったが調べてみた。
投機的実行は処理高速化のため、判断処理が判断する前にある程度先に処理を進めておく方式のようだ。(つまり賭けで先行処理するもの)
アウト・オブ・オーダー実行は処理順序に関係なく、先にできるものはやってしまおう、という処理のようだ。
簡単だがメモとして。
CySA+ トレーニングと実践演習
キーワードとしてはレッドチーム・ブルーチーム。
あとホワイトチーム。
ホワイトチームは攻撃側と防御側の能力を見極めて、コントロールする係のことのようだ。
こんな記事があったが、実際にコンサルしてくれる会社も海外だがあるようだ。