新しいCSCの調査によると、5つのDNSレコードのうち1つがサイバー衛生の不足によりサブドメインハイジャックの影響を受けやすいことが判明

プレスリリース発表元企業:CSC

配信日時: 2023-04-19 06:54:00

新しいCSCの調査によると、5つのDNSレコードのうち1つがサイバー衛生の不足によりサブドメインハイジャックの影響を受けやすいことが判明

同社は、DNSレコードに関する実用的なインテリジェンスを提供するための最初のサブドメイン監視ソリューションを開始

(ウィルミントン、デラウェア)-(ビジネスワイヤ) -- CSCはエンタープライズクラスのドメインレジストラであり、ドメインおよびドメインネームシステム(DNS)の脅威を軽減する世界的リーダーであり、本日、44万件以上のDNSレコードをレビューし、21%以上のDNSレコードが解決しないコンテンツを指しており、多くの企業がサブドメインのハイジャックに対して脆弱であることを明らかにした「サブドメインハイジャックの脆弱性レポート」を発表しました。また、277,000件以上(63%)が「404 見つからない」や「502 悪いゲートウェイ」などのエラーステータスコードを示しています。

DNSレコードのハウスキーピングは、所有者、ポリシー、ベンダーが異なる長い歴史があるため、歴史的に最も頻繁に放置されるタスクの1つです。デジタル記録は時間とともに蓄積され、各ドメインの履歴を知らない管理者は、重要なインフラに関連する可能性があることを恐れて、レガシーレコードを削除することをためらいます。このように、コンテンツを指していない非アクティブゾーンが蓄積されると、「ダングリングDNS」と呼ばれ、サブドメインハイジャックの危険性があります。サブドメインハイジャックとは、攻撃者が、もはや使用されていない正規のサブドメインを制御して、不正なコンテンツや悪意のあるコンテンツをホストすることです。これにより、フィッシング、マルウェア、ランサムウェアなど、他のサイバー攻撃への入り口が開かれます。

CSCのデジタル・ブランド・サービスの最高技術責任者であるアイハブ・シュレイムは、「主要な組織の21%がサブドメインのハイジャックに脆弱であるため、当社は、長期的なブランドインテグリティを脅かすさまざまな脅威から、顧客がオンラインエコシステムを保護する方法を確保する必要がありました」と述べています。「CSCが、DNS レコードの追跡とメンテナンス、およびサブドメインのハイジャックを防止するための未使用ゾーン レコードのパージの負担を軽減するために、市場で最初で唯一のテクノロジーである新しいサブドメイン モニタリングおよび強制製品を導入する理由です。このテクノロジーにより、企業は、以前に顧客、従業員、パートナーを標的にしようとした犯罪者をプロアクティブに妨害し、自社ブランドを標的にした脅威を軽減できます。」

サブドメイン監視・執行技術は、CSCの唯一無二のドメインセキュリティーSM脅威インテリジェンスプラットフォームによって提供され、ゾーンレコードへの変更を検出すると、DNS管理者とセキュリティエンジニアに警告を発します。また、これらの変更に関するコンテキストも提供しているため、組織は将来のサブドメインハイジャックを防止し、強制テイクダウンを実行するための情報に基づいたアクションを実行できます。 このソリューションを使用すると、企業はレガシー レコードを時間の経過とともにクリーンアップし、ドメインセキュリティープラットフォームと簡単に統合できます。このドメイン管理ソリューション、ブランド保護ソリューション、および不正行為防止ソリューションにより、グローバルドメインポートフォリオを対象とする脅威ベクトルの可視性が向上します。

CSCのデジタルブランドサービスのマーク・カランドラ社長は「多様なブランドポートフォリオとグローバル運営を持つ組織は、デジタル記録が時間が経つにつれて蓄積されるため、デジタル足跡の規模を知らない場合が多く、これはサイバー衛生を維持することを本当に困難にしています」と述べています。「多くの人は、重要な脆弱性がサブドメインに存在することに気づいていません。当社の新しいサブドメイン監視テクノロジーにより、企業はDNSのサイバー衛生と攻撃表面管理を強化すると同時に、サイバー攻撃から保護するためのより効果的な対策を講じるために必要な可視性を持つようになります。」

ドメイン セキュリティーに対する CSC のアプローチの詳細については、cscdbs.comを参照してください。「サブドメインハイジャックの脆弱性レポート」をダウンロードするには、 こちらをクリックしてください

CSCについて

CSCは、フォーブス・グローバル2000およびグローバルブランド100選®の企業ドメイン名、 ドメイン名システム(DNS)、デジタル証明書管理、デジタルブランドおよび不正行為防止において、 信頼できるセキュリティーおよび脅威インテリジェンスプロバイダーです。 グローバル企業がセキュリティー態勢にかなりの投資を行うことにより、 CSCは既知のサイバーセキュリティー監視を理解し、 オンラインデジタル資産とブランドのセキュリティーを確保するのに役立ちます。 CSCの独自技術を活用することで、企業はセキュリティー態勢を強化し、 オンライン資産とブランド評判を標的とするサイバー脅威ベクトルから保護することができ、 一般データ保護規則(GDPR)のような政策のため、 莫大な収益損失と重大な財政的不利益を避けることができます。 また、CSCは、オンラインブランド監視と実施活動を組み合わせたオンラインブランド保護を提供し、 デジタル資産保護に対する総合的なアプローチと、 フィッシング対策のための詐欺防止サービスを提供します。 1899年以来、米国デラウェア州ウィルミントンに本社を置き、米国、カナダ、 ヨーロッパ、アジア太平洋地域にオフィスを構えています。 CSC は、顧客がどこにいてもビジネスを行うことができるグローバル企業です。当社は、あらゆるビジネスに専門家を雇用することによって、 これを実現しています。cscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。



businesswire.comでソースバージョンを見る:https://www.businesswire.com/news/home/20230418005021/ja/

連絡先
詳細については:
W2通信
CSC@w2comm.com
CSCニュースルーム

プレスリリース情報提供元:ビジネスワイヤ