ビュー:

[攻撃段階] が「C&C通信」として検出が行われるケースとしては大きく以下の 4 つが挙げられます。

  1. パターンファイルなどで定義されている既知の C&Cサーバとの通信に一致する
  2. 不審オブジェクトに一致する
  3. 拒否リストに一致する
  4. 検出ルールで定義された C&Cサーバとの不正な通信に見られる特徴と一致する

[検出]→[C&Cコールバックアドレス] ページに表示される情報は上記 1. のパターンに該当する検出のみとなります。当該ページに表示される C&Cコールバックアドレスは他製品との連携にも使用されており、過検出による影響を抑える目的から確度の高い既知の C&Cサーバの情報のみが表示される仕様となっております。