シャドートラフィック（しゃどうとらふぃっく）

最終更新：2026/4/28

シャドートラフィックは、正規のネットワーク経路を経由せず、意図的に隠蔽された通信のこと。

別名・同義語隠蔽通信ステルス通信

ポイント

主にマルウェア感染時のC&Cサーバーとの通信や、不正アクセス後のデータ窃取などに利用される。

概要

シャドートラフィックとは、通常のネットワーク監視システムによる検知を回避するために、正規の通信経路とは異なる方法で送受信されるネットワークトラフィックの総称です。攻撃者は、この技術を利用して、自身の活動を隠蔽し、セキュリティ対策を迂回しようとします。

手法

シャドートラフィックを実現する手法は多岐にわたります。代表的なものとしては、以下のものが挙げられます。

DNSトンネリング: DNSプロトコルを利用して、他のプロトコル（HTTP, SSHなど）のデータを隠蔽する。
ICMPトンネリング: ICMP（ping）プロトコルを利用して、データを隠蔽する。
HTTP/HTTPSトンネリング: HTTP/HTTPSプロトコルを利用して、他のプロトコル（TCP, UDPなど）のデータを隠蔽する。
ポートスキャン: 通常使用されないポートをスキャンし、通信経路を確立する。

目的

シャドートラフィックが利用される主な目的は以下の通りです。

C&Cサーバーとの通信: マルウェアに感染した端末が、攻撃者の制御サーバー（C&Cサーバー）と通信し、指示を受けたり、情報を送信したりする。
データ窃取: 不正アクセスによってシステムに侵入した攻撃者が、機密情報を外部に持ち出す。
横展開: ネットワーク内に侵入した攻撃者が、他のシステムへ感染を拡大する。

検知と対策

シャドートラフィックの検知は困難ですが、以下の対策を講じることで、リスクを軽減できます。

ネットワーク監視の強化: 不審な通信パターンを検知するための監視システムを導入する。
IDS/IPSの導入: 侵入検知システム（IDS）や侵入防止システム（IPS）を導入し、不正な通信をブロックする。
ファイアウォールの設定: 不要なポートを閉鎖し、通信を制限する。
エンドポイントセキュリティの強化: マルウェア感染を防ぐための対策を講じる。