編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
ネットワークセキュリティの要諦

長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア

菅原継顕(Palo Alto Networks)

2014-05-16 07:30

 前回の続きとして“未知のマルウェア”のコンピュータ上での動作と対策について解説する前に、未知のマルウェアに多くみられる「行動」について分析していきます。下記のグラフは未知のマルウェアの行動を分類したものです。最も多くみられた行動は、「Persistence」と「アウトバウンド通信(Outbound traffic)」です。


 アウトバウンド通信は、外部との通信を試みることです。前回取り上げたネットワーク上の動作で、「未知のTCP/UDP通信を行う」「未登録のドメインにアクセス」「Eメールを送信」「HTTPのPOSTメソッドを利用」など下図で赤字に記した動作ははすべて「アウトバウンド通信」に当てはまります。目的は、攻撃者からの指示を取りにいったり、マルウェア自身を機能強化したりするなどです。


赤字で示した行動が「アウトバウンド通信」

 PersistenceとはAPT (Advanced Persistent Threat:標的型攻撃)のPで、持続や粘り強いという意味です。粘り強く、さまざまな手法で目的の達成を試みます。Persistenceの行動については次回解説します。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  2. 経営

    迫られる改正電子帳簿保存法対応--中小・中堅企業に最適な簡単&現実的な運用方法とは

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. 運用管理

    5G時代におけるクラウドサービスの問題点、通信の最適化・高速化を実現する「MEC」の活用事例を紹介

  5. コミュニケーション

    情報が見つからない&更新が進まないFAQページは絶対NG!効果的なFAQを作成・運用するために

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]