C&Cコンタクトアラートサービスにより、InterScan Messaging Security Suite / Virtual Appliance（以下、IMSx）は、メッセージヘッダの送信者、受信者および返信先アドレスと、メッセージ本文に含まれる URL を調べて、いずれかが既知の C&Cオブジェクトに一致しているかどうかを確認できます。

C&C コンタクトアラートサービスでは、強化された検出およびアラート機能により、持続的標的型攻撃 (APT: Advanced PersistentThreats) や標的型攻撃によるダメージを軽減します。

◆IMSxにおけるC&Cコンタクトアラートサービスの通信

IMSxにおけるC&Cコンタクトアラートサービスでは、当該のメッセージの送信者や宛先が C&C メールのアドレスかどうか、 スパムメール検索エンジン (TMASE) が判定します。

スパムメール検索エンジンが C&Cメールかどうかをその段階で判定できなければ、必要に応じて「Trend Micro Smart Protection Network」（以下、SPN）にDNSクエリを送信し、SPN にC&Cメールとして登録されているかどうかを確認します。

したがって、C&Cコンタクトアラートサービスでは、DNSの通信が使用されます。

◆C&Cメールの検出テスト手順

①IMSxの管理コンソールの「ポリシー」＞「ポリシーリスト」にて、「C&Cメール設定」を 検索条件に設定したポリシールールを作成し、当該ルールを有効にしてください。

※ポリシー作成方法の詳細については、各製品の管理者ガイドをご参照ください。