よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:3299
作成日: 2010/02/10
ガンブラー(Gumblar)対策について

ガンブラーの被害が多くなっているようですが、ガンブラー対策
として不正なサイトへのアクセスを防止できますか。

ガンブラーとは悪意のあるサイトにアクセスさせウイルスをダウン
ロードさせる攻撃の手口です。
一般のウェブサイトを改ざんし、自動的にウイルスサイトにアクセ
スさせる攻撃が多発しており、対策が急務となっています。

───────────────────────────────
 対策1.「不正コード配布」「ハッキング」カテゴリを規制する
───────────────────────────────
Web閲覧によりウイルスに感染するURLは「不正コード配布」や
「ハッキング」カテゴリに分類されます。
これらを規制することで、たとえ改ざんされたサイトにアクセスした
としても、悪意のあるサイトに転送され、ウイルスに感染してしまう
危険を防ぎます。

InterSafe WebFilterが使用するデータベースの収集システムは、
独自のアルゴリズムにより、発生直後のサイトも迅速に対応します。

───────────────────────────────
 対策2.8080ポートを規制する
───────────────────────────────
ガンブラーの亜種である「.ru:8080」は、8080ポートを使って
「.ru」ドメイン(ロシア)にあるウイルス感染サイトへのアクセスを
試みます。
InterSafeWebFilterの「ポート番号規制」で8080ポートを指定し規制
を行うことで、クライアントがウイルス配信サイトへのアクセスを防
止することが出来ます。

ポート番号規制の設定方法の詳細は下記参考URLをご参照下さい。

さらにロシアのサイトにアクセスする必要がないユーザ様の場合には、
例外URLで「.ru」を規制することでさらに予防/拡散防止効果を高め
ることが出来ます。

※ポート番号規制にてInterSafe ProxyのHTTP待受ポート(デフォルト
8080ポート)を規制することはございません。
※InterSafeにて上位プロキシサーバの設定を行っている場合で、
上位サーバの待受ポートが8080であっても、このポートを規制する
ことはございません。
※ウイルスサイトだけでなく、ruドメインのサイトは全て規制対象と
 なりますのでご注意ください。

───────────────────────────────
 対策3.ログレポートツールの活用
───────────────────────────────
InterSafe専用レポートツール「Loglyzer」、「LogDirector」を用いて
アクセスログを分析することで、いつ、誰が、「不正コード配布」や
「ハッキング」カテゴリのサイトにアクセスしたのか一目でわかり、
社内での発生源の特定に役立ちます。
定期的に、ru:8080 へのアクセスがないかを確認する事で、感染の疑
いのあるクライアントを素早く見つける事ができます。

※Loglyzerは無償提供しております。LogDirectorは無償版と有償版の
   ご用意がございます。

 
なお、ここ記載された対策は、InterSafe WebFilterの機能を使った
ガンブラー感染予防/拡散防止効果を高めるものであり、ウイルス感
染防止を保障するものではありません。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top