Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを

警察庁は、マルウェア感染端末とそれらに命令を下すコマンド&コントロール(C&C)サーバとの通信において、命令を「HTTPステータスコード」のエラーコードに偽装するケースを発見したとして、注意を呼びかけた。

20160318_np_003.jpg
不正通信の例(画像:警察庁)

同庁が観測したケースでは、ボットの接続要求に対して、C&Cサーバから「HTTPステータスコード」においてファイルが存在しない際の「404」を応答。一見エラーを装っているが、その応答に別の「C&Cサーバ」に保存してあるマルウェアのURLを埋め込んでいた。

ステータスコードがエラーであっても、不正通信が成立している可能性がある一方、ログのチェックにおいて接続が失敗した通信と判断し、管理者が見落とす可能性があると、同庁は危険性を指摘。

ログ監視において注意するよう呼びかけるとともに、特定のステータスコードに対し、ファイルを置き換える機能を備えたプロキシサーバなどもあるとして、対策を呼びかけている。

(Security NEXT - 2016/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
可視光利用した手のひら静脈認証で実証実験
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う