A. ShapedPluginの事例では、正規の更新経路が悪用されていました。

A. より標的の環境に合わせた手口が確認されています。

A. 最新のファイルを優先して暗号化します。

A. 単なる送金先の書き換えにとどまらなくなっています。

A. 過去に流出した認証情報の悪用が続いているためです。

A. Teamsの通信を隠れ蓑にして活動します。

A. 正規の認証を回避して接続できてしまいます。

A. 認証なしでサーバを乗っ取られる可能性があります。

A. npm利用時のセキュリティを大幅に向上させるアップデートとなる予定です。

A. Webサイトを開くだけで利用状況を推測できる手法です。

A. 情報収集と通信の機能が強化されています。

A. 自動化された仕組みで感染先を広げます。

A. 盗んだ認証情報で自ら感染を広げます。

A. リンクを1回クリックするだけでトークンが盗まれる危険性があります。

PDNS（プロテクティブDNS）とは？　 DNSを活用して悪性通信を未然に防ぐセキュリティ技術 PDNS（Protective DNS：プロテクティブDNS）とは、脅威インテリジェンス※1を活用して悪性通信を未然にブロックするセキュリティ技術です。 その名の通りDNS(Domain Name System)を利用する仕組みですが、「DNSそのものを守る技術」ではなく「DNSを利用して利用者や組織を守る技術」と言えます。 近年では、DNSを単なる名前解決の仕組みとしてではなく、セキュリティ対策を実施するための重要な観測・防御ポイントとして活用する考え方が広がっており、英国のNCSC（National Cyber Security Centre）をはじめ、米国・オーストラリアなど複数の政府機関でもPDNSが導入され、軽量で広範囲に展開しやすい防御技術として注目を集めています。 ※1：サイバー攻撃の動向、攻撃者の手口、悪用される脆弱性などの情報を集約し、分析・整理したもの DNSとは？ まずDNSについて説明します。DNSはインターネット上の「電話帳」

A.数千もの正規のウェブサイトを改ざんする大規模な脅威アクターです。

A. 認証なしで管理者アカウントを作成できる脆弱性が確認されています。

A. 権限のないユーザーが特権を得る可能性があります。

A.さまざまな機能を実装していて、大々的にクリアウェブで宣伝されています。

セキュリティ関連の記事や製品情報を見ていると、「PDNS」という言葉を目にした方もいるのではないでしょうか。 実は、このPDNSという略称には2つの意味があります。 Passive DNS Protective DNS どちらもDNSを活用した技術ですが、役割は大きく異なります。 一方は「分析・調査」のための技術、もう一方は「防御」のための技術です。 この記事では、混同されやすいPassive DNSとProtective DNSの違いについて、基本から整理していきます。 そもそもDNSとは？ 前提として、DNS（Domain Name System）はインターネット上の“名前解決”を行う仕組みです。 私たちは普段、 google.com yahoo.co.jp のようなドメイン名でWebサイトへアクセスしています。 しかしコンピュータ同士は、本来IPアドレスという数字で通信しています。 DNSは、「このドメイン名は、どのIPアドレスなのか」を変換する役割を持っています。 インターネットを利用するうえで欠かせない、重要な仕組みです。 Passiv