« 第34回つくばマラソン | トップページ | 選挙 »

2014.11.29

C&Cサーバ

職場の IPS(ネットワークの侵入防御システム:賢いファイアウォール)がアラートメールを送ってきた。

どうやら、無線LANで接続している PC の1つでマルウェアが動いており、指令を受け取るためにC&C(Command and Control)サーバへアクセスしようとしたようだ。
その指令に従って、PC内のデータを流出させたり、迷惑メールを送信したり、他のPCを攻撃したり、PC内のファイルを人質にして金銭を要求したりなどと、色々と悪いことをする。
今回の C&Cサーバ自体は既に停止させられているようだし、IPS でも通信を遮断しているので、緊急性は低そうだ。

そうとはいえ、マルウェアが動いているのは問題だ。
IP アドレスから色々と調べて、利用者へたどり着いた。
他の大学からの学生だった。
しかし、どこにいるか分からなかったので、無線LANのコントローラから通信のあったAP(アンテナ)を限定し、その場へ駆けつけた。

既に本人は帰宅していたので、知り合いの方に、マルウェア感染が疑われることを伝えてもらうことと、私宛に連絡してもらうこととをお願いした。

|

« 第34回つくばマラソン | トップページ | 選挙 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1418/60719140

この記事へのトラックバック一覧です: C&Cサーバ:

« 第34回つくばマラソン | トップページ | 選挙 »