用語集サイトマップ
topics

 HTTP ステータスコードを偽装するC2 サーバの観測について2016年03月17日

平成28年3月17日
警察庁

HTTPステータスコードを偽装するC2サーバの観測について

 不正プログラムに感染した端末のリクエストに対し、HTTPステータスコードを偽装した応答を返すC2サーバを観測しました。このサーバは、リクエストされたファイルが存在しないことを示すHTTPステータスコード404を返すとともに、応答の中にC2サーバからの命令を埋め込みます。プロキシサーバ等のログにもHTTPステータスコード404が記録されるため、ログ等から不審な通信を検出しようとする場合、応答のHTTPステータスコードが404であっても注意が必要です。

詳細情報