情報処理推進機構

情報処理推進機構(IPA)は6月10日、「【注意喚起】組織のウイルス感染の早期発見と対応を:IPA 独立行政法人 情報処理推進機構」において、標的型サイバー攻撃の被害案件が増えており、ウイルスに感染して攻撃が開始されていないか調査するとともに、システム運用の業務の一環としてウイルスの検知と対処に取り組むように注意を喚起した。

IPAはウイルス活動の痕跡確認のポイントとして、次のような項目を紹介している。

  • ウイルスからC&Cサーバへの定期的な通信といったような人の操作では発生しない通信が発生していないか、ファイアウォールやプロキシサーバのログをチェックする
  • プロキシを経由するネットワークになっている場合は、プロキシを経由しないで直接外部と通信しているログがないかをチェックする
  • Active Directoryを運用している場合は不審なログインなどがないか、ログをチェックする
  • 見覚えのないタスクがタスクスケジューラに追加されていないかをチェックする

不審なログを発券した場合の対処としては、次のような項目が挙げられている。

  • 対象となる端末をネットワークから切り離す
  • ファイアウォールやプロキシ・サーバで不正な通信をブロックする
  • セキュリティベンダなど専門家へ相談する

標的型サイバー攻撃のみならず、マルウェアへ感染させる手口は年々巧妙化している。最新の動向を把握するとともに、恒常的にチェックと対処を継続することが望まれる。