17/08/25 00:46:16.30 .net
ISPが「ご協力事業者」だと仮定して>>243を補足
マルウェアの不正通信をDNSレベルで遮断、総務省・ISP事業者らによる「ACTIVE」が対策に本腰
URLリンク(internet.watch.impress.co.jp)
OCNにおける「マルウェア不正通信ブロックサービス」の提供開始とブロッキング状況について
URLリンク(dnsops.jp)
8ページ目
ISPは、C&Cサーバのホスト名をDNSで名前解決されたことで判断するとのこと
242の知恵袋は、
C&Cサーバのホスト名と同じホスト名のフィッシングサイト、つまり同居してて、
それを踏んでしまって遮断されたみたいな話ではないかな?ただの推測だけど
マルウェアに感染してなくて、C&Cサーバとやり取りがなくても、
例えばnslookupでC&CサーバのIPを調べたとか、C&Cサーバにpingしてみたとかでも、
ISPのDNSサーバには、名前解決した痕跡が残って連絡が来る可能性もあるはず
ISP側も判断を誤らないよう何か工夫してても不思議ではないけど
これって、ISPのコールセンターはどう対応してるのかな?