シーケンシャルマルウエアとは

Tweet

攻撃者が用意したインターネット上のサーバーにアクセスさせ、そのサーバーからプログラムを続々とダウンロードさせ、感染後もPCを操作できるようしたりする多段型マルウエアのこと。感染後に単体で行動するマルウエアとは異なるこの特徴が新たな脅威として認識されている。

最近では、攻撃者が企業や官公庁などに設置されたセキュアなサーバーを直接攻撃するのではなく、一般のPCにマルウエアを送り込み、そこから間接的に攻撃を仕掛ける傾向が強い。そのため、マルウエアが仕込まれたWebサイトのURLをスパムメールによって送りつけ、マルウエアに感染したPCに次々とプログラムをダウンロードさせる。

また、攻撃者は単にボットPCとしてサーバーを攻撃するコマンドを送りつけるだけでなく、書き換え可能なコード群をダウンロードさせる。そうすることで、感染後も第三者のPCを操作可能な状態にとどめておくことができるようになる。つまり、感染後も悪意の攻撃者にPCを利用され続けてしまうのだ。

不要なURLをクリックさせないWebフィルタリングソフトやスパムメールを事前に遮断するスパム対策ツールなど、感染する前の予防が対策として重要だ。また、プロキシサーバーを立てるなど必要なプロトコル以外はダウンロードさせないといった運用が管理者側には求められる。