Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染の早期発見や被害拡大防止のため活動痕跡の確認を

マルウェアの感染に起因した情報漏洩などの被害が発生していることから、情報処理推進機構(IPA)では、影響を懸念する企業や組織などに向けてマルウェアの活動痕跡を確認するポイントを紹介した。

20150611_ip_001.jpg
IPAが示した「確認ポイント」

標的型攻撃による情報流出の被害が相次いで発生している状況を受け、感染の早期発見や被害拡大を防止できるよう、確認すべきポイントを取りまとめ、紹介したもの。

まず、マルウェアの活動を確認するポイントとして、不正通信の確認を挙げている。組織内部と外部のC&Cサーバにおいて通信が行われていないかファイアウォールやプロキシサーバのログを確認。特定端末から数秒や数分間隔で通信が行われるなど、通常とは異なる特徴を持つ通信の痕跡を見つけた場合は、マルウェア感染の可能性も含め、確認する必要がある。

(Security NEXT - 2015/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
OSSマルウェア対策ソフト「ClamAV」に脆弱性 - 修正パッチが公開
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
小学校でサポート詐欺被害、「情報流出なし」と結論 - 浦添市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁