本診断において、外部の特定サーバーに対し通常利用では発生し得ないアクセスが断続的に行われていることを確認しました。

当該挙動は、攻撃者が構築するボットネットに組み込まれた端末・環境が示す典型的な通信パターンと類似しており、DDoS攻撃に加担している、あるいはその準備段階にある可能性を否定できません。

この種の挙動は、マルウェア感染以外にも
不正スクリプトの読み込み、外部サービスからの強制的なリクエスト発生、ブラウザ拡張機能の不正通信など、利用者が意図しない要因によって発生するケースがあります。

いずれにおいても、第三者による操作・制御が介在している可能性が高く、放置した場合は外部攻撃基盤の一部として悪用されるリスクが高まります。

また、継続的な異常通信はネットワーク全体のパフォーマンス低下を招くほか、組織が攻撃元として扱われることによる信用失墜にも直結します。

再発防止および早期検知の観点から、UTMによる外部通信制御、セキュリティスイッチによるトラフィック分離、EDRによる挙動監視 を組み合わせた多層防御を構築することが有効です。