チャットツールのAPIをC&Cサーバとして悪用 TrendMicroが警告

TrendMicro(トレンドマイクロ)社は、サードパーティ製のビジネスチャットプラットフォームが提供するAPIをC&Cサーバとして利用する脅威について、平成29年6月8日に自社のWebサイトにて公表しています。

引用元:http://blog.trendmicro.com/trendlabs-security-intelligence/using-third-party-apis-cc-infrastructure/

概要

例えば、ログの確認において、セキュリティソフトウェアを介し実施したところ目立つ問題が検知されなくても、当該チャットツールへの通信数の増加の形跡があれば、パソコンに既に悪意のあるファイルがダウンロードされていて、当該チャットツールをC&Cサーバとして悪用、それによる情報漏洩やユーザの意図に反して他のマルウェアをダウンロードされる可能性があります。

対策

C&Cサーバへの通信が不正なものか、正規なものであるかの区別はつきにくく、攻撃の予測が難しいですが、同社は対策方法として、利用者に対し以下のように呼びかけています。

  • Webサイト上やメールに添付されている不審なファイルをダウンロードしない。
  • セキュリティに関するガイドラインを厳格なものにし、従業員に対しその厳守を強制させる。
  • 当該チャットツールが必要でない場合は利用を停止する。
  • サイバー犯罪詐欺について従業員による把握を徹底。

関連リンク

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop