三井物産セキュアディレクション株式会社 (本社：東京都中央区、代表取締役社長：鈴木大山、以下MBSD) が提供する国産ASM (Attack Surface Management) サービス「CAAV」(“カーブ”) は、サブドメインテイクオーバー（Subdomain Takeover）の脆弱性が存在するサブドメインを自動で検出する新機能の提供を開始いたしました。

背景

近年、クラウド利用の拡大にともない、DNSレコードの管理が複雑化し、割り当て先が利用されなくなった「ダングリング状態」のサブドメインが放置されるケースが増えています。これらは攻撃者に悪用されると、正規サイトを装った詐称やマルウェア配布といった深刻な被害につながります。実際に国内外で注意喚起が続いており、組織にとって重要なセキュリティ課題となっています。

新機能の特長

サブドメインテイクオーバーは、ダングリング状態のDNSレコードを狙った攻撃です。攻撃者によって正規の割当先に新たなリソースが割り当てられ、偽サイトや悪意あるファイルが設置されることで、本来の組織を騙る詐称やマルウェア配布といった被害につながる可能性があります。

CAAVは、お客様の管理ドメインを自動的に洗い出し、その中からサブドメインテイクオーバーのリスクを持つサブドメインを検出します。検出結果は既存の「設定不備」検出機能と同様に通知されるため、運用負荷を増やすことなくリスクを把握・対処可能です。なお、本機能は追加料金なく通常ライセンス費用の範囲でご利用いただけます。

CAAVとは

CAAVは、国際カンファレンスで高く評価された弊社独自のツール[i]をベースにした、誰でも簡単に利用できるシンプルな純国産ASMサービスです。CAAVは、WebサーバーやVPN機器などのネットワーク機器を含むお客様の公開資産と、これらに存在する脆弱性の発見・管理までをワンストップで提供し、ASMで大きな課題となるお客様の運用負担を軽減します。CAAVの詳細については、サービス紹介ページ[ii]をご参照ください。

これまで多くのお客様にCAAVをご利用いただいておりますが、今後もお客様の企業ブランドを守り続けるため、より一層CAAVは進化し続けてまいります。

三井物産セキュアディレクション(MBSD)について

2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスなどの高度なセキュリティ技術サービス、コンサルティングサービスなどを提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。

[i] GyoiThon® (“ギョイソン”)。Black Hat ArsenalやDEFCON DemoLabsなどの世界的カンファレンスで発表した実績があります。詳細はこちら：https://caav.jp/gyoithon/

[ii] サービス紹介ページはこちら：https://caav.jp/

出典：PR TIMES

本プレスリリースの内容や詳細についてのお問合せは以下までご連絡ください。

企業プレスリリース詳細へ （2025年9月17日 10時00分）