はじめに

• この手順書の検査は、「C&C検査法」という方法でおこないます。

  1/8

• C&Cとは？

  

  C&C（コマンド＆コントロール）サーバは、分かりやすく言うと「遠隔操作の司令塔」です。
  被害端末を操る不正司令を送るとか、盗んだデータを受け取るなどの役割を持つものです。

  2/8

• C&C遠隔操作とは？

  

  C&Cから端末に不正司令を送りつけて遠隔操作することを言います。
  情報窃盗や盗聴・盗撮など被害に繋がります。
  他、マルウェア感染拡大の発信源にされたり、他人に対するサイバー攻撃の「踏み台」にされるケースも多くあります。

  3/8

• C&Cビーコンとは？

  

  被害端末とC&Cがリアルタイムに通信できるよう、ネットワーク接続を維持するために発せられる信号を「ビーコン」と言います。

  4/8

• C&Cビーコン（または同様の役割を持つ信号）は、リアルタイムの遠隔操作・監視・盗聴などの被害を受けているスマホで必ず発生します。
  なぜならばスマホは動的IPアドレスのため、攻撃者は常にターゲットのIPアドレスを追跡し続ける必要があるからです。
  
  逆に、ハッキングされていないスマホからは絶対に発生しません。

  5/8

• そのため、ビーコン信号の有無調べれば
  ハッキング被害の有無がわかる！

  

  6/8

• マルウェア検査の手法は様々ありますが、スマホの場合はroot権限が無いという非常に強い制約の下でおこなうこととなりますので、通常のシグネチャ検査やプロセス解析などによる手法の検査は不可能です。
  しかし今回ご紹介するC&C検査法ならば、スマホでも比較的簡単、無料、かつそこそこ高精度に調べられますので、ぜひお試し頂けたら幸いです。

  7/8

• 前置きはここまでです。
  次のStep1では、検査に用いる無料アプリをインストールする手順をご説明します。

  Step1
  インストール 8/8