2016年3月17日、警察庁は「HTTPステータスコードを偽装するC2サーバの観測について」を公開しました。この文書では、不正プログラムに感染した端末のリクエストに対し、HTTP ステータスコード 404 とともに、C2 サーバからの命令を埋め込んだ応答を返す通信が確認されているとして、エラーを示す HTTPステータスコードであっても、慎重に調査するようネットワーク管理者に呼びかけています。
参考文書(日本語)
-
警察庁
HTTPステータスコードを偽装するC2サーバの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20160317.pdf
Weekly Report 2016-03-24号 に掲載