近年，マルウェアによる情報流出は社会問題になっており，マルウェア検知に関する研究は活発に行われている．しかし，マルウェアによる検知回避も行われており，例えば，DNSのホスト名に流出情報を埋め込むことによって検知を回避する攻撃手法が提案されている．このようなDNSに対する攻撃に関連した既存研究では，サブドメインに暗号化した流出情報を加えるなどの，単純なシナリオでの攻撃しか考慮されていない．本稿では，DNSを利用した情報流出シナリオについて，既存対策による検知が困難な攻撃の存在について検討するとともに，その対策方法について論じる．