コネクトバック通信 【connect back】

概要

コネクトバック通信(connect back)とは、マルウェアが感染したコンピュータから外部の攻撃者と通信する方式の一つで、感染したコンピュータ側から攻撃者の用意したサーバへ接続を開始する方式。

感染したマルウェアを土台に不正アクセス標的型攻撃などで用いられる手法で、コンピュータ内部で起動したマルウェアがあらかじめ攻撃者の用意したサーバへ接続要求を送信し、それに応答する形で攻撃者側からの指示などを送り込む。

クライアント側からサーバ側へ発信する方式はWeb閲覧などで一般的に利用されるため、通常の通信に偽装して攻撃者と連絡を取ることができる。形式上は常にマルウェアからの要求→攻撃者による応答という形を取るが、実際には双方向に情報を送受信でき、マルウェア側からは操作の結果の報告や詐取した機密情報の送信などがわれる。

コネクトバック通信はクライアントから外部のサーバへの通常の通信と区別がつきにくく、ファイアウォールなどで外部を発信元とする接続要求などを遮断する設定にしていてもすり抜けてしまう。内部から外部への発信時に必ずプロキシサーバを通る設計にしたり、プロキシ上で通過する通信を制限するなどの方式で対応する必要がある。

(2021.12.23更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる