前回の続きとして“未知のマルウェア”のコンピュータ上での動作と対策について解説する前に、未知のマルウェアに多くみられる「行動」について分析していきます。下記のグラフは未知のマルウェアの行動を分類したものです。最も多くみられた行動は、「Persistence」と「アウトバウンド通信(Outbound traffic)」です。
アウトバウンド通信は、外部との通信を試みることです。前回取り上げたネットワーク上の動作で、「未知のTCP/UDP通信を行う」「未登録のドメインにアクセス」「Eメールを送信」「HTTPのPOSTメソッドを利用」など下図で赤字に記した動作ははすべて「アウトバウンド通信」に当てはまります。目的は、攻撃者からの指示を取りにいったり、マルウェア自身を機能強化したりするなどです。
PersistenceとはAPT (Advanced Persistent Threat:標的型攻撃)のPで、持続や粘り強いという意味です。粘り強く、さまざまな手法で目的の達成を試みます。Persistenceの行動については次回解説します。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
自社でセキュリティ向上を実践し、顧客への提案力を強化--地方の持続可能性を支援する企業の取り組み
避けては通れない「アプリケーション近代化」、調査結果が示すレガシーアプリ移行の最適解
標準化されたOS「Linux」で実現するIT環境の効率化、検討すべき9つの事項とは
NTTデータの基幹システム刷新に学ぶ、柔軟性と継続的進化を支える新たな業務基盤とは
Windows 11移行に備える--PCの運用管理とコスト最適化を両立する実践的アプローチとは
生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介
KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
約700社の調査で見えた、セキュリティ教育の課題と対策
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
