Digital Arts News Watch

2014/05/07   
標的型攻撃    サイバー攻撃    i-FILTER   

不審な通信を検知して、情報窃取目的の通信をブロック

「i-FILTER」Ver.9から追加した新規フィルタリングカテゴリ
「ダイナミックDNS」で情報窃取目的の通信をブロック

日本企業や団体を狙った悪質なサイバー攻撃や新たに生まれ続ける未知のマルウェア等の脅威が増加傾向にあり、企業は早急なセキュリティ対策強化に追われています。

昨今、情報窃取目的のマルウェア等が実行しようとする不正なWebサイトは、無料で提供されている「ダイナミックDNSサービス」のホスト名を利用している場合があります。「ダイナミックDNSサービス」とは、動的(ダイナミック)に変動するユーザーのグローバルIPアドレスに対して、固定のホスト名でつないでくれるサービスのことです。

そこで、「ダイナミックDNSサービス」が提供するホストへの通信を検知し、情報窃取を目的としたマルウェア等を遮断する「ダイナミックDNS」カテゴリを、「i-FILTER」Ver.9に新設しました。

●想定シーン
標的型攻撃によって、従業員のPCがマルウェアに感染し、情報窃取を目的とした不正なWebサイトに誘導され、情報窃取されていた。

「ダイナミックDNS」カテゴリとは?

このカテゴリでは、主に「ダイナミックDNSの申し込みサイト、付与されるサブドメインを利用しているサイト」を対象としています。

「ダイナミックDNS」カテゴリの利用イメージ

上述したように無料で提供されている「ダイナミックDNSサービス」のホストがマルウェアや不審なサイトなどの温床になっている側面もありますが、無害なサイトも多数存在しているため、カテゴリのプリセット初期値は[OFF]となっています。

「ダイナミックDNS」カテゴリを[ON]にすることで、有害・無害なサイトに関わらずブロックしてしまう可能性があるため、「警告」の画面が表示される設定にすることをおすすめします。

これにより、マルウェアによる情報窃取を目的とした不正なHTTP通信に対してのみ「警告」が表示され、マルウェアの通信はブロックされ、情報窃取を阻止することができます。

「i-FILTER」Ver.9では、そういったリスクを軽減するため、このカテゴリを新設したことで、マルウェアなど不正なアクセスへの対策を強化が可能になります。

次回は、新規カテゴリ「リモートアクセス」についてご紹介します。
<インターネットデータラボ:ジェイ>

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。

「i-FILTER」Ver.9