前回は Wiresharkの列表示のカスタマイズ方法について見ていきました｡本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します｡

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました｡本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します｡

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。

悪意のある攻撃者は､ドメインネームサービス(DNS)をコマンド＆コントロール(C2)用通信チャネルとして悪用してきました｡またこのプロトコルはこのほかに､データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており､攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています｡本稿では､DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。

Wireshark は無料で利用できるプロトコル アナライザです｡ Wireshark を使うとネットワーク トラフィックをキャプチャしたり､キャプチャしたパケットを表示させることができます｡そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが､Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます｡

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション（検知）・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。