「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを

警察庁は、マルウェア感染端末とそれらに命令を下すコマンド＆コントロール（C＆C）サーバとの通信において、命令を「HTTPステータスコード」のエラーコードに偽装するケースを発見したとして、注意を呼びかけた。

不正通信の例（画像：警察庁）

同庁が観測したケースでは、ボットの接続要求に対して、C＆Cサーバから「HTTPステータスコード」においてファイルが存在しない際の「404」を応答。一見エラーを装っているが、その応答に別の「C＆Cサーバ」に保存してあるマルウェアのURLを埋め込んでいた。

ステータスコードがエラーであっても、不正通信が成立している可能性がある一方、ログのチェックにおいて接続が失敗した通信と判断し、管理者が見落とす可能性があると、同庁は危険性を指摘。

ログ監視において注意するよう呼びかけるとともに、特定のステータスコードに対し、ファイルを置き換える機能を備えたプロキシサーバなどもあるとして、対策を呼びかけている。

（Security NEXT - 2016/03/18 ） ツイート

PR

関連記事

IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも
ネットバンキングの不正送金、マルウェアも進化
ボット収集による検体種類が1年間で約6分の1に - CCCまとめ
急増するTLD、一部は危険サイトの巣窟に
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
中学生対象の「ジュニアキャンプ」 - 高知で開催
国際作戦でボットネット「Beebone」をテイクダウン
国内初の不正送金ボットネット掃討作戦 - 国内4万台の利用者に駆除要請
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増