マルウェア感染の早期発見や被害拡大防止のため活動痕跡の確認を

マルウェアの感染に起因した情報漏洩などの被害が発生していることから、情報処理推進機構（IPA）では、影響を懸念する企業や組織などに向けてマルウェアの活動痕跡を確認するポイントを紹介した。

IPAが示した「確認ポイント」

標的型攻撃による情報流出の被害が相次いで発生している状況を受け、感染の早期発見や被害拡大を防止できるよう、確認すべきポイントを取りまとめ、紹介したもの。

まず、マルウェアの活動を確認するポイントとして、不正通信の確認を挙げている。組織内部と外部のC＆Cサーバにおいて通信が行われていないかファイアウォールやプロキシサーバのログを確認。特定端末から数秒や数分間隔で通信が行われるなど、通常とは異なる特徴を持つ通信の痕跡を見つけた場合は、マルウェア感染の可能性も含め、確認する必要がある。

（Security NEXT - 2015/06/11 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
まもなく年末年始、長期休暇前にセキュリティ総点検を
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
先週注目された記事（2025年11月30日〜2025年12月6日）
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所