ブログとHow Toガイド | WhoisXML API

WhoisXML API Blog

Black Hat 2024レポート: 要点とトレンド

Black Hat 2024レポート: 要点とトレンド

WhoisXML APIは、2024年8月3日から8日にかけてラスベガスのマンダレイ・ベイ・コンベンション・センターで開催された 「Black Hat 2024」に参加しました。Black Hatは、年に1回開催される世界有数のセキュリティカンファレンスです。今年のBlack Hatには、117カ国から2万人を超えるセキュリティ専門家が一同に会しました。

例年通り、Black Hat 2024ではセキュリティの最新動向が紹介されるとともに、今まさに出現しつつある新たな脅威が明らかにされました。本ブログでは、当社のチームが特に注目したBlack Hat 2024のハイライトをご報告します。

メールのやりとりは誰が管理?MXレコードの現状を調査

現代のコミュニケーションにおいて、電子メールは非常に重要な役割を果たしています。2023年には世界中で毎日3,473億通のメールが送受信されました。それぞれのメールを意図した宛先に届けるため、DNSではMail Exchanger(MX)レコードによってメール転送先のメールサーバーを指定しています。

メールサーバーはユーザーが独自に作成することもできますが、ほとんどの人は、複雑なサーバー運用を避けてメールサービスプロバイダー(ESP)のサービスを利用しています。ESPのサービスでは通常、ストレージ、セキュリティ機能、使いやすいインターフェースを全て提供しており、ユーザーにメンテナンスの負担をかけません。

ただ、メールサーバーを管理するESPの数が限られていることから、集中化を懸念する専門家もいます。メールの経路が少数のプロバイダーに大きく依存した状態は潜在的な脆弱性になる、と彼らは警告しています。

ドメイン名動向ハイライト:2024年3月

WhoisXML APIの研究者がこのほど、2024年3月1日〜31日に新規登録された730万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン(TLD)を含むドメイン名登録の世界的な傾向を分析しました。

また、2024年3月にセキュリティ侵害インジケーター(IoC)として検出された110万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。

本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。

WHOIS APIとIP Geolocation APIがQuery.AIで利用可能に

WHOIS APIとIP Geolocation APIがQuery.AIで利用可能に

WhoisXML APIはこのほど、セキュリティデータの統合検索プラットフォームであるQuery.AIとの新たな提携を発表しました。当社が誇る強力なドメイン名・IPアドレスデータベースと検索機能をQuery.AIで活用し、不審なドメイン名やIPアドレスを特定してその所有者やジオロケーションなどを詳しく調べることができます。

サイバーインテリジェンスを活用したNIST CSF 2.0準拠

サイバーセキュリティはほとんどの組織にとって最優先事項であり、CEOの96%がビジネスの成功に不可欠と考えています。しかしその一方で、多くのCEOは、サイバー攻撃から組織を完全に守ることができないという悩みを抱えています。

組織におけるサイバーセキュリティ目標の達成を支援するため、米国国立標準技術研究所(NIST)は、広く採用されているサイバーセキュリティフレームワーク(CSF)を2024年2月に更新しました。NIST CSF 2.0は範囲が以前より拡大され、業種や業態を問わず全ての組織に適用できるようになりました。

効果的な外部IT資産検出のポイント

外部アタックサーフェス管理(EASM)業界は、ここ数年の間に爆発的な成長を遂げました。2023年第1四半期時点で数十社のベンダーがしのぎを削り、さらに多くのベンダーが市場に参入しています。

EASMソリューションの良し悪しは、それがどれだけ資産を可視化できるかに左右されます。目に見えていないものは管理できません。そのため、外部IT資産の検出はEASMの大前提であり、これによってEASM戦略・EASMソリューションの全体的な有効性が決まります。

WhoisXML APIのWHOIS APIがCywareで利用可能に

WhoisXML APIのWHOIS APIがCywareで利用可能に

WhoisXML APIはこのほど、脅威インテリジェンス管理、セキュリティコラボレーション、サイバー融合ソリューションのトッププロバイダーであるCywareとの提携を発表しました。この提携により、Cywareをご利用になる組織のITチーム、セキュリティチームやMSSPにおいては、正確かつ最新のドメイン名・IPアドレス情報の収集を自動化できるようになりました。

当社のWHOIS APIサービスがCywareのOrchestrateプラットフォームに統合されたことで、ドメイン名関連のセキュリティインシデントに対応する際に必要な文脈情報を取得したり、ドメイン名やIPアドレスのデータでDNSの逆引きやドメインレピュテーション検索の機能を充実させたりすることが可能になりました。

WHOIS APIでは、この提携を通じて以下を含むさまざまなメリットをCywareのユーザーにご提供します:

ドメイン名動向ハイライト:2024年2月

WhoisXML APIの研究者がこのほど、2024年2月1日〜29日に新規登録された660万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン(TLD)を含むドメイン名登録の世界的な傾向を分析しました。

また、2024年2月にセキュリティ侵害インジケーター(IoC)として検出された100万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。

本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。

WhoisXML APIを無料でお試しください
トップページ