AdGuard DNS v2.21: タイポスクワッティング対策とクエリログ改善

AdGuard DNS v2.21 では、タイポスクワッティングドメインに対する自動保護機能を導入したことで、ウェブサイトのURLを打ち間違えた時のセキュリティリスクを防ぐことができます。

DNSアクティビティの可視化をより容易にするために「クエリログ」が再設計しました。

タイポスクワッティングドメイン対策

ウェブサイトのアドレスを打ち間違えることは、誰にでも起こり得ます。
「google.com」の代わりに「gooogle.com」と入力したり、誤って文字を追加・省略したりすることもあるでしょう。
些細なミスに見えますが、攻撃者にとっては絶好の機会となります。サイバー犯罪者は、人気のあるウェブサイトとほぼ同じに見えるドメインを登録し、フィッシング、マルウェアの配布、または詐欺的な広告にそのサイトを利用することがよくあります。この手口は「タイポスクワッティング」として知られており、ユーザーを悪意のあるサイトに誘導するための驚くほど一般的な手法なのです。

AdGuard DNS は、DNSレベルでこれらの不審な類似ドメインを自動的に検知・ブロックするようになりました。システムは、よくある入力ミス、文字の入れ替わり、文字の欠落や余分な文字といったパターンを分析し、接続が確立される前にリクエストをブロックします。この機能は保護層を増やし、ユーザーが誤って悪意のある類似サイトにアクセスするのを防ぐことで、フィッシング、アカウントの乗っ取り、決済情報の漏洩といったリスクを低減します。

この保護機能は、ダッシュボードから直接有効にできます。「サーバー」に移動し、対象のサーバーを選択して「セキュリティ」をクリックし、「タイポスクワッティング対策」のチェックボックスをオンにしてください。この機能は類似性の検出に依存しているため、ごく稀に、人気のあるウェブサイトに似た正当なドメインが誤ってフラグ付けされる場合があります。その場合は、同じセクションで機能を無効にするか、「サーバー」 ⭢ サーバー設定 ⭢ 「ユーザールール」 ⭢ 「新しいルールを追加する」から誤爆ドメインをホワイトリストに追加してください。

刷新された「クエリログ」

「クエリログ」を使用すると、デバイスがどのドメインにアクセスを試みているかを正確に確認できます。これは AdGuard DNS の最も強力なツールの一つですが、ログが膨大になるにつれ、特定のリクエストを見つけるのは「干し草の山から針を探すような」作業になりがちになってしまうこともありました。

v2.21 では、大規模なログの閲覧を大幅に容易にするため、ユーザー体験を一新しました。新機能は以下のとおりです：

• 自動読み込み： 従来のページネーションシステムは廃止しました。ページを切り替える代わりに、スクロールするにつれてログが自動的に読み込まれます。
• ログ更新動作の改善： 古いエントリを閲覧している際、新しいイベントが発生してもログ内の位置がずれることはありません。自動更新システムが再設計され、必要に応じて自動更新間隔をカスタマイズできるようになりました。
• 正確な時間範囲のログを見れる： 以前は、「過去1時間」「過去24時間」「過去1ヶ月」といった決まった範囲でのみログの確認がでした。現在は正確な開始時刻と終了時刻を自由に指定できるため、特定のインシデントの調査が格段に容易になりました。

皆様からのご意見をお待ちしております

AdGuard DNS v2.21 の新機能について、皆様のご意見をお聞かせください。GitHubまたはAdGuardのSNSでご意見をお寄せください。ユーザーの皆様からのフィードバックは、AdGuard DNSをさらに良いものにするための貴重な糧となります。