日本年金機構の事件をきっかけとして複数の組織でマルウェア感染が報道されましたが、2015年上半期を振り返り、実際にマルウェアによる被害がどの程度発生しているのかを調査しました。 こんにちは、たはらです。 いわゆる標的型攻撃で使用されるマルウェアは、インターネット経由で指令サーバに接続し、攻撃者からの指令を受けて活動します。マルウェア感染を完全に防ぐことは困難ですが、感染してしまっても指令サーバへの接続をいち早く発見して、これを遮断することで被害を最小限に抑えることができます。 そこで、インターネットへの出口でキャプチャしたパケットを分析するか、プロキシのログを分析することで、マルウェアの感染を見つけることが出来ます。当社ではこれらのサービスを「ネットワークフォレンジック」と呼んでおり、2015年上半期で40件近くのネットワークフォレンジックサービスを実施しました。パケットによる分析は、トラ