永続的サービス拒否（PDoS）攻撃（別名「フラッシング」）は、ハードウェアを標的とし、ハードウェアコンポーネントに回復不能な損傷を与え、交換やハードウェアへの大規模な介入なしにデバイスを使用不能にする攻撃の一種です。Zaimasoftの事例で説明したシナリオでは、ハードウェアコンポーネントの損傷につながる攻撃者の行動は、PDoS攻撃の特徴と一致しています。一般的にシステムリソースを一時的に圧倒することを目的とする分散型サービス拒否（DDoS）攻撃やサービス拒否（DoS）攻撃、あるいはサードパーティサーバーを用いた増幅技術を用いるDRDoS（分散型リフレクションサービス拒否）攻撃とは異なり、PDoS攻撃は物理ハードウェアに直接損傷を与え、交換または再インストールを余儀なくさせます。標的となった組織のハードウェアインフラストラクチャに永続的な影響を与えるため、PDoSは特に深刻な問題となります。
参考資料: インシデント ハンドラ (ECIH v3) 教育リソースでは、PDoS を含むさまざまな種類のサービス拒否攻撃について詳しく説明し、各攻撃の固有の性質と影響を受けるシステムへの影響を強調しています。PDoS は、ハードウェア コンポーネントに物理的かつ修復不可能な影響を与えることで知られています。

In the context of using Wireshark, a popular network protocol analyzer, to detect ping sweep attempts on a network, the filtericmp.type==8is used. ICMP (Internet Control Message Protocol) is utilized for sending error messages and operational information indicating, for example, that a requested service is not available or that a host or router could not be reached. ICMP type 8 messages are echo requests, which are used by the ping command to test the reachability of a host on an IP network. A ping sweep consists of ICMP echo requests sent to multiple hosts to find which ones are alive. By applying theicmp.type==8filter in Wireshark, Bran can isolate and examine the echo request messages, helping to identify ping sweep attempts, which are characterized by a high volume of ICMP echo requests over a broad range of IP addresses in a short period.
References:The ECIH v3 program by EC-Council covers network monitoring and analysis techniques, including the use of Wireshark and its filters to detect various types of network scanning activities, such as ping sweeps.

MxToolboxは、DNSレコードやMXレコード、SPFレコードの検索など、様々なネットワーク診断機能とメールセキュリティチェック機能を提供するオンラインツールです。インシデント対応担当者は、ドメインの健全性分析、ブラックリストの確認、メール配信の問題の検証などを通じて、進化するメール脅威から組織を守ることができます。メールヘッダーアナライザーは特定のメールを分析し、フィッシングやなりすましの痕跡を探すのに役立ちますが、G Suite ToolboxはGoogleのサービスに特化したツールである可能性があり、Gpg4winはメールの暗号化に重点を置いています。MxToolboxは、メール配信の問題やセキュリティ脅威の監視とトラブルシューティングのための幅広い機能を備えているため、インシデント対応担当者にとって多用途に活用できるツールです。
参考資料:インシデント ハンドラー (ECIH v3) のコースと学習ガイドには、電子メール セキュリティとそれを維持するために使用するツールに関するセクションが含まれることが多く、その中でも MxToolbox は包括的な機能を備えているためよく推奨されています。

メールの送信元IPアドレスを調べる正しい手順は、まずメールのヘッダーにアクセスしてIPアドレスを特定し、次に外部リソースを使用してそのアドレスをさらに調査することです。手順は以下のとおりです。
* ステップ2：メールを開いてヘッダーを探します。ヘッダーには、送信元IPアドレスなど、メールがインターネット上でどのように移動したかに関する貴重な情報が含まれているため、これが最初のステップとなります。
* ステップ3：受信したメールのヘッダーから送信者のIPアドレスを収集します。この情報は、調査の次のステップで非常に重要になります。
* ステップ1：WHOISデータベースでIPアドレスを検索します。このデータベースは、ISPや場合によっては地理的な位置など、IPアドレスの所有者に関する情報を提供します。
* ステップ4：WHOISデータベースで送信者の地理的な住所を検索します。WHOIS検索から得られるIPアドレス情報から、メールの地理的な場所や発信国を推測できる場合が多く、メールの正当性の分析に役立ちます。
参考資料: 電子メール ヘッダーを分析して発信元 IP アドレスを追跡し、それらのアドレスをさらに調査するプロセスは、インシデント対応における一般的な手法であり、EC-Council の ECIH v3 カリキュラム内のデジタル フォレンジックおよび電子メール分析のトピックで取り上げられています。