マルウェア感染の早期発見や被害拡大防止のため活動痕跡の確認を

マルウェアの感染に起因した情報漏洩などの被害が発生していることから、情報処理推進機構（IPA）では、影響を懸念する企業や組織などに向けてマルウェアの活動痕跡を確認するポイントを紹介した。

IPAが示した「確認ポイント」

標的型攻撃による情報流出の被害が相次いで発生している状況を受け、感染の早期発見や被害拡大を防止できるよう、確認すべきポイントを取りまとめ、紹介したもの。

まず、マルウェアの活動を確認するポイントとして、不正通信の確認を挙げている。組織内部と外部のC＆Cサーバにおいて通信が行われていないかファイアウォールやプロキシサーバのログを確認。特定端末から数秒や数分間隔で通信が行われるなど、通常とは異なる特徴を持つ通信の痕跡を見つけた場合は、マルウェア感染の可能性も含め、確認する必要がある。

（Security NEXT - 2015/06/11 ） ツイート

PR

関連記事

サイト改ざんで不正なページが表示 - 手芸用品メーカー
日米当局、中国が関与するサイバー攻撃について注意喚起
トレンドのモバイル管理製品に複数の脆弱性
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
「Barracuda ESG」狙う継続的な攻撃に注意喚起 - JPCERT/CC
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を