セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

セキュリティ管理者の監視をかいくぐる攻撃手法のご紹介

virus

404応答にマルウェアへの命令を隠す攻撃手法を確認、ネットワーク監視で注意を

ITmedia 2016/3/17 ニュース
http://www.itmedia.co.jp/enterprise/articles/1603/18/news083.html

【記事概要】

  • インターネットの404コードについての説明(Webサーバに、リクエストされた記事が無い時に返すエラーコード)
  • 攻撃者は、利用者が感染済みのウイルスからの問い合わせを受け取ると、わざと404コードを返しそこには、他の攻撃サーバに接続をするような指示情報を忍ばせている。
  • セキュリティ管理者が、過去のアクセスログを見た時に「404」コードの表記を見ると「ただの接続エラーだ」と誤解して攻撃された履歴を見逃してしまう。
  • ネットワーク管理者がログ閲覧する際には、404は、接続ミスという先入観を捨てる必要が有る。

【コメント】

  • 管理者が膨大なアクセスログを全て目視することで、脅威を監視することが出来る時代は終わりました。
  • 振る舞い検知、エミュレーションをコストをかけて大規模な環境で導入するか、予算が許さない場合は中小向けに、大規模な機械で収集してきた脅威情報をいち早く配信出来るような機器で脅威を自動仕分けしていくのが望ましいです。Check Point & F-Secure PSBの導入が必要です。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る