セキュリティ企業の OpenDNS は、同社のブログが説明しているように、「NLPRank」と呼ばれるプロトタイプツールを利用して、悪質なドメインを自動的に識別するため、自然言語処理のアイデアを適用している。
「この自然言語処理(NLP)を適用した予測モデルは、『悪質なタイポスクワッティング、あるいは標的型フィッシング用のドメイン』の可能性があるドメインを識別するものだ…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)
彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。
国際
セキュリティ企業の OpenDNS は、同社のブログが説明しているように、「NLPRank」と呼ばれるプロトタイプツールを利用して、悪質なドメインを自動的に識別するため、自然言語処理のアイデアを適用している。
「この自然言語処理(NLP)を適用した予測モデルは、『悪質なタイポスクワッティング、あるいは標的型フィッシング用のドメイン』の可能性があるドメインを識別するものだ…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
編集部おすすめの記事
-
エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)
-
学者たちが説明する「CPU の引ったくりに勝つ方法」~サイドチャネル攻撃は現実のものだ(The Register)
-
富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register)
-
量子鍵セキュリティ、実用に一歩前進~あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら(The Register)
- 研究者たち:これがスマートフォンと量子力学を利用した暗号キーの生成法~推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう(The Register)
- IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中~「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」(The Register)
- その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register)
- 銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register)
特集
The Register
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
ランサムウェア集団が謝罪
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
-
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
国際ニュース
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
-
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
-
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
-
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
-
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
-
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
APT攻撃
-
女性政治指導者を狙うサイバー攻撃グループ、その新手口
トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの…
-
金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍
-
日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説
-
CrowdStrike のサイバー攻撃脅威年鑑 2020 公開
-
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/32880.jpg)
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]
-
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/32622.png)
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
-
ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)
-
DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
標的型攻撃
-
東京大学保有 PC 標的型攻撃メールでマルウェア感染、情報窃取の形跡
国立大学法人東京大学は10月24日、東京大学大学院総合文化研…
-
名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取
-
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
-
「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説
-
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告
-
カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見
-
マクニカNW、台湾Team T5と共著「標的型攻撃の実態と対策アプローチ」公開
-
JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃
マルウェア
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
富士通株式会社は3月15日、個人情報を含む情報漏えいの可能性…
-
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析
-
東京大学保有 PC 標的型攻撃メールでマルウェア感染、情報窃取の形跡
-
人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散
-
MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は
-
フィッシングなりすましブランドのグローバル調査、日本はau・クレディセゾン・楽天の3つがランクイン
-
Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説
-
OneDrive、マルウェア配付に悪用された2大サービスのひとつに
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
DNS
-
Windows DNS の脆弱性情報が公開
株式会社日本レジストリサービス(JPRS)は4月12日、Windows …
-
TwoFive メールセキュリティ Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」
-
JPRS、Windows DNSの脆弱性情報を公開
-
dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
-
キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS)
-
クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
-
キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS)
国際 アクセスランキング
-
レッドチーム演習大成功 丸五か月間誰も気づけず
-
ランサムウェア集団が謝罪
-
![[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査](/imgs/p/-o8hUiIkCj_ci7ffBUQ5xjkJUgdcBQQDAgEA/40532.jpg)
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト
-
訃報「伝説のハッカー」ケビン・ミトニック氏 59歳
-
ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収
