[攻撃段階] が「C&C通信」として検出が行われるケースとしては大きく以下の 4 つが挙げられます。
- パターンファイルなどで定義されている既知の C&Cサーバとの通信に一致する
- 不審オブジェクトに一致する
- 拒否リストに一致する
- 検出ルールで定義された C&Cサーバとの不正な通信に見られる特徴と一致する
[検出]→[C&Cコールバックアドレス] ページに表示される情報は上記 1. のパターンに該当する検出のみとなります。当該ページに表示される C&Cコールバックアドレスは他製品との連携にも使用されており、過検出による影響を抑える目的から確度の高い既知の C&Cサーバの情報のみが表示される仕様となっております。