はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例としては悪用の可能性があるドメインへのアクセスブロックや監査は有効な手法ですが、正規のサービスや問題のないサイトもあるため、一律でのブロックは難しい場合もあります。 またリモートワーカーが増えた環境下で、DNSやProxyによる一律での対処が難しい場合もあるかと思います。 そこで弊社ではMicrosoft 36…