国民年金機構や東京商工会議所などで標的型サイバー攻撃とみられる大規模な情報漏えい事案が相次ぐ事態を受け、情報処理推進機構(IPA)は、企業や組織にマルウェア活動の調査などサイバー攻撃への対応を急ぐよう呼び掛けた。攻撃の早期検知と被害低減への取り組みをシステム運用管理の定常業務に組み込んでほしいとしている。 IPAが推奨する調査での確認ポイントは次の通り。 ウイルス(マルウェア)活動の痕跡 ファイアウォールやプロキシサーバの確認 外部サーバへの不正な通信のログを確認する。マルウェアによる外部のC&Cサーバ(感染PCに命令を送るサーバ)への通信が、数秒や数分間隔で繰り返し行われている。人間によるWebサイトの閲覧などでは起こりえない特徴的な通信が特定の端末から発生していないか確認する。 業務上想定していない通信の確認 プロキシを経由しない直接外部に向かう通信のログを確認する。マルウェアがプロキ