通常のネットワークトラフィックを利用して検出を回避する手法を明らかに(トレンドマイクロ) | ScanNetSecurity
2026.07.15(水)

通常のネットワークトラフィックを利用して検出を回避する手法を明らかに(トレンドマイクロ)

トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。

脆弱性と脅威 脅威動向
リサーチペーパー「Network Detection Evasion Methods(英語情報)」
リサーチペーパー「Network Detection Evasion Methods(英語情報)」 全 1 枚 拡大写真
トレンドマイクロ株式会社は12月12日、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。通常のネットワークトラフィックとは、GoogleやMicrosoft Updateへの接続、Yahoo!メッセンジャーのような人気のインスタントメッセンジャーから生じるトラフィックを含む。「Remote Access Tool(RAT)」の一部が、このことを利用して検出を回避する手法が同社によって確認されている。

たとえば「FAKEM」は、通常スピアフィッシングメールで確認され、Windows Liveメッセンジャー、Yahoo!メッセンジャーのトラフィックや、HTMLトラフィックのように自身のネットワーク通信を見せかけて偽装することが判明している。また、スパムボット「Stealrat」と関与していると報告されている「Mutator(別名:Rodecap)」は、Stealratのモジュールあるいはコンポーネントをダウンロードし、場合によっては、通常のトラフィックに紛れ込むために「google.com」を利用してHTTPヘッダを偽装することがある。

RATは特に種類が多いわけでもなく、手法も単純である一方、サイバー犯罪者が自身の技術を適応させ性能を高めていることが、同リサーチペーパーで明らかにされている。特に、サイバー犯罪者がいかに絶え間なく手法と戦略を向上させ、ネットワークセキュリティを回避しているかを強調している。そしてPCを乗っ取り、セキュリティ関係者の監視の目をかいくぐろうと画策している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop