アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ガンブラー(Gumblar)対策について
No.3299  日付:2010-02-10 16:58:00
質問 ガンブラーの被害が多くなっているようですが、ガンブラー対策
として不正なサイトへのアクセスを防止できますか。

回答 ガンブラーとは悪意のあるサイトにアクセスさせウイルスをダウン
ロードさせる攻撃の手口です。
一般のウェブサイトを改ざんし、自動的にウイルスサイトにアクセ
スさせる攻撃が多発しており、対策が急務となっています。

───────────────────────────────
 対策1.「不正コード配布」「ハッキング」カテゴリを規制する
───────────────────────────────
Web閲覧によりウイルスに感染するURLは「不正コード配布」や
「ハッキング」カテゴリに分類されます。
これらを規制することで、たとえ改ざんされたサイトにアクセスした
としても、悪意のあるサイトに転送され、ウイルスに感染してしまう
危険を防ぎます。

InterSafe WebFilterが使用するデータベースの収集システムは、
独自のアルゴリズムにより、発生直後のサイトも迅速に対応します。

───────────────────────────────
 対策2.8080ポートを規制する
───────────────────────────────
ガンブラーの亜種である「.ru:8080」は、8080ポートを使って
「.ru」ドメイン(ロシア)にあるウイルス感染サイトへのアクセスを
試みます。
InterSafeWebFilterの「ポート番号規制」で8080ポートを指定し規制
を行うことで、クライアントがウイルス配信サイトへのアクセスを防
止することが出来ます。

ポート番号規制の設定方法の詳細は下記参考URLをご参照下さい。

さらにロシアのサイトにアクセスする必要がないユーザ様の場合には、
例外URLで「.ru」を規制することでさらに予防/拡散防止効果を高め
ることが出来ます。

※ポート番号規制にてInterSafe ProxyのHTTP待受ポート(デフォルト
8080ポート)を規制することはございません。
※InterSafeにて上位プロキシサーバの設定を行っている場合で、
上位サーバの待受ポートが8080であっても、このポートを規制する
ことはございません。
※ウイルスサイトだけでなく、ruドメインのサイトは全て規制対象と
 なりますのでご注意ください。

───────────────────────────────
 対策3.ログレポートツールの活用
───────────────────────────────
InterSafe専用レポートツール「Loglyzer」、「LogDirector」を用いて
アクセスログを分析することで、いつ、誰が、「不正コード配布」や
「ハッキング」カテゴリのサイトにアクセスしたのか一目でわかり、
社内での発生源の特定に役立ちます。
定期的に、ru:8080 へのアクセスがないかを確認する事で、感染の疑
いのあるクライアントを素早く見つける事ができます。

※Loglyzerは無償提供しております。LogDirectorは無償版と有償版の
   ご用意がございます。

 
なお、ここ記載された対策は、InterSafe WebFilterの機能を使った
ガンブラー感染予防/拡散防止効果を高めるものであり、ウイルス感
染防止を保障するものではありません。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
添付URL ポート番号で規制をしたい
一般情報
アンケートにご協力ください