Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを

警察庁は、マルウェア感染端末とそれらに命令を下すコマンド&コントロール(C&C)サーバとの通信において、命令を「HTTPステータスコード」のエラーコードに偽装するケースを発見したとして、注意を呼びかけた。

20160318_np_003.jpg
不正通信の例(画像:警察庁)

同庁が観測したケースでは、ボットの接続要求に対して、C&Cサーバから「HTTPステータスコード」においてファイルが存在しない際の「404」を応答。一見エラーを装っているが、その応答に別の「C&Cサーバ」に保存してあるマルウェアのURLを埋め込んでいた。

ステータスコードがエラーであっても、不正通信が成立している可能性がある一方、ログのチェックにおいて接続が失敗した通信と判断し、管理者が見落とす可能性があると、同庁は危険性を指摘。

ログ監視において注意するよう呼びかけるとともに、特定のステータスコードに対し、ファイルを置き換える機能を備えたプロキシサーバなどもあるとして、対策を呼びかけている。

(Security NEXT - 2016/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
毎月100件超のウェブ改ざん、委託状況含めてチェックを
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇