本診断において、特定の外部サーバーに対して定期的な接続要求が行われていることを確認しました。

当該通信は、攻撃者が運用する C2（Command & Control）サーバー へ送信される心拍通信（ビーコン）に類似しており、ボットネット化の準備段階にある可能性が高い と判断されます。

この種の心拍通信は、攻撃者側が端末・環境を制御下に置く前段階として実行されるもので、今後、外部攻撃への参加、不正なコマンド受信、追加マルウェアの取得など、さまざまな不正活動に利用されるリスクがあります。

なお、心拍通信が観測されるケースはマルウェア感染に限らず、埋め込みスクリプトの悪用、ブラウザ拡張機能による外部通信、悪意あるサービスからの強制的なリクエスト発生など、利用者が意図しない要因によっても発生することがあります。

そのため、原因の切り分けには追加のログ解析と挙動確認が必要です。

いずれにおいても、本件を放置した場合、外部攻撃基盤への組み込み、ネットワーク負荷の増大、さらには組織が攻撃元として扱われるリスクにつながる可能性があります。

再発防止および早期検知のため
UTM による不正通信の遮断、セキュリティスイッチによる通信分離、EDR による端末挙動監視と脅威検知 を組み合わせた多層防御の構築を推奨いたします。