見えないところから訪れる不具合… 日頃、自分よりも 2 歳しか若くない年寄りな車に乗っています。とはいえこの子は、私とは異なり過去 10 年でたったの 3 回しかレッカー車による移動のお世話になっていない優良健康児なんですが、今年の年明け、久しぶりに不具合が発生しました。今回は移動が出来なくなるほどのトラブルではないものの、アイドリングせず信号待ちのたびにエンジンがストールして停まってしまいます。アクセルを多めに吹かしておけば走れる状態なので、なんだろうか?とエンジンルームを開けてみてみるも素人目には問題が見つけられません。仕方なく、信号待ちのたびにアクセルを大きく吹かして無駄に前方車両にプレッシャーをかけつつ(その節は失礼いたしました…)、お世話になっているお店に持っていって見てもらいました。結果としてはインジェクションにつながっているエアホースの「裏側」に亀裂が入っていて、そこからエアーが漏れているがゆえにアイドリングしないという結論で、軽整備にて無事復活を遂げました。分かってしまえばなんてことのない対処のし様がある故障でしたが、見えないことには如何ともし難い、という一幕でした。 皆さまのシステムにおいても同様な事の無きよう、我々 VMware は過去いくつかの Blog や IT 価値創造塾における記事にて警鐘を鳴らさせていただいてまいりました。 ・CISOがランサムウェアの対策としてラテラルセキュリティに注目する理由 ・ランサムウェアの脅威に備えるセキュリティ対策 – ネットワーク編 ・インフラにもゼロトラストを:ラテラルセキュリティでシステム内のブラインドスポットを消し去ろう(前編) ・インフラにもゼロトラストを:ラテラルセキュリティでシステム内のブラインドスポットを消し去ろう(後編) ・NDR ( Network Detection and Response ) の正しい実装とは ・VMware NSX による ”仮想パッチ” で脆弱性対策にアジリティを “攻撃者はすでにシステム内部に侵入しているという前提での対処が必要”という具体例の一つとして、今回は古くからある攻撃手法ではあるものの未だに攻撃者グループで便利に利用されることの多い、DNS トンネリングとその対処方法例についてご紹介させていただきたいと思います。 DNS を利用した通信、DNS トンネリングとは DNS トンネリングは、DNS プロトコルを利用してデータを転送する技術です。通常、DNS は、IP アドレスとドメイン名を変換するための、所謂インターネット上のアドレス帳のように使用されますが、DNS トンネリングでは、DNS の問い合わせ(DNS クエリ)にデータをエンコードして送信できる仕組みを使用します。 攻撃者がこの仕組を悪用する場合、 1. 攻撃者は悪意のあるプログラムを被害者のコンピュータにインストールし、そのプログラムが C&C サーバーと通信するために、エンコードされたデータを埋め込んだ DNS クエリとして送信します。 2. … 続き
The post 許可プロトコルから忍び寄る脅威:DNS を悪用した攻撃 vs NSX Security appeared first on VMware Japan Blog.