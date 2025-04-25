攻撃者は、企業の IT 環境内の多数のコンピューターやデバイスをマルウェアに感染させます。マルウェアに感染したマシンやボットにコマンドを発行し、コマンド & コントロールサーバー（C2 サーバー）を使用して情報を収集することができます。このサーバーは通常、侵害されたシステム内でホストされているマシンでもあります。このボットネットワーク（ボットネット）は、スパムの伝播、機微な情報の窃取、分散型サービス妨害（DDoS）キャンペーンやその他のサイバー攻撃に利用できます。

このような悪性の活動を防止するために、 サイバーセキュリティサービスやソリューション は C2 サーバーと感染デバイス間の通信に関与するマシンと Web サイトの IP アドレスを特定し、ネットワーク・セキュリティ・プロバイダーから取得した脅威インテリジェンスに基づいて、その IP アドレスとの間で送受信されるトラフィックをブロックしようとします。攻撃を継続するために、サイバー犯罪者は頻繁にドメインを切り替えて、ブロックリスト、署名フィルター、セキュリティゲートウェイ、レピュテーションシステム、侵入防止システム、その他のセキュリティテクノロジーによる検知を回避します。

DGA を使用して多数のドメイン名を生成することで、サイバー犯罪者は迅速にドメインを切り替えて、検知エンジンが対応し続けることを困難にすることができます。