C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス) | ScanNetSecurity
2026.07.10(金)

C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス)

ソフォスは、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始する。

製品・サービス・業界動向 新製品・新サービス
ソフォスによる発表
ソフォスによる発表 全 1 枚 拡大写真
ソフォス株式会社は2月9日、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始すると発表した。同社のクラウド型セキュリティ・ソリューション「Sophos Cloud Endpoint Protection」に実装される。MTDを使用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」および「Sophos Cloud Enduser Protection」。

MTDは、標的型攻撃の「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバとの通信をブロックする機能。具体的には、アプリケーションからのHTTP通信を監視、そのアプリケーションから接続するURLをMTDが検出すると、MTDに搭載された新しいコンポーネント「Sophos System Protector(SSP)」が即時にSophosLabsのクラウド上にあるビッグデータにそのURLが安全かどうか問い合わせる。その結果、URLがC&Cサーバや悪意あるサイトの場合は即座にブロックしSophos Cloudの管理コンソールに通知され、その脅威を駆除する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop