TrendMicro(トレンドマイクロ)社は、サードパーティ製のビジネスチャットプラットフォームが提供するAPIをC&Cサーバとして利用する脅威について、平成29年6月8日に自社のWebサイトにて公表しています。
引用元:http://blog.trendmicro.com/trendlabs-security-intelligence/using-third-party-apis-cc-infrastructure/
例えば、ログの確認において、セキュリティソフトウェアを介し実施したところ目立つ問題が検知されなくても、当該チャットツールへの通信数の増加の形跡があれば、パソコンに既に悪意のあるファイルがダウンロードされていて、当該チャットツールをC&Cサーバとして悪用、それによる情報漏洩やユーザの意図に反して他のマルウェアをダウンロードされる可能性があります。
C&Cサーバへの通信が不正なものか、正規なものであるかの区別はつきにくく、攻撃の予測が難しいですが、同社は対策方法として、利用者に対し以下のように呼びかけています。
・Webサイト上やメールに添付されている不審なファイルをダウンロードしない。
・セキュリティに関するガイドラインを厳格なものにし、従業員に対しその厳守を強制させる。
・当該チャットツールが必要でない場合は利用を停止する。
・サイバー犯罪詐欺について従業員による把握を徹底。