ドメイン生成アルゴリズム(DGA)とは【用語集詳細】


マルウェアは通常、コンピュータに感染した後にC2サーバと通信し、追加ファイルのダウンロードやデータ送信、通信などを行います。このC2サーバのドメイン名が固定されていた場合、当該ドメインをブロックすることでマルウェアの機能を無効化させることができます。
このためマルウェアはドメイン生成アルゴリズムを使い、短間隔で数万件規模のドメイン名を生成し通信を試みます。攻撃者はこのうち数件のドメインを実際に運用させることで、セキュリティ対策によるブロックやテイクダウンを受けることなく、マルウェアを運用することができます。