マルウェア感染の早期発見や被害拡大防止のため活動痕跡の確認を

マルウェアの感染に起因した情報漏洩などの被害が発生していることから、情報処理推進機構（IPA）では、影響を懸念する企業や組織などに向けてマルウェアの活動痕跡を確認するポイントを紹介した。

IPAが示した「確認ポイント」

標的型攻撃による情報流出の被害が相次いで発生している状況を受け、感染の早期発見や被害拡大を防止できるよう、確認すべきポイントを取りまとめ、紹介したもの。

まず、マルウェアの活動を確認するポイントとして、不正通信の確認を挙げている。組織内部と外部のC＆Cサーバにおいて通信が行われていないかファイアウォールやプロキシサーバのログを確認。特定端末から数秒や数分間隔で通信が行われるなど、通常とは異なる特徴を持つ通信の痕跡を見つけた場合は、マルウェア感染の可能性も含め、確認する必要がある。

（Security NEXT - 2015/06/11 ） ツイート

PR

関連記事

教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE