「【警告】脅威情報サイトへのアクセスが検知されました。」という
通知メールは、弊社のデータベースにおいて"脅威情報サイト"に
登録されているサイトにWebリクエストがあった場合に、管理者へ
端末情報をメール通知します。
機能を使用するには、i-FILTER ブラウザー&クラウドの管理画面で
「脅威情報サイトへのアクセスがあった場合にメール通知を行う」を
オンにする必要があります。
Webリクエストが発生する原因はおおよそ下記のような場合が挙げられます。
1.マルウェアを配布するサーバーへのアクセス
2.何らかの感染によりマルウェア(プログラム)がアクセスをリクエストをした
通知メールを受信した場合は、ご利用のセキュリティソフトなどを利用して
端末の安全をご確認ください。
<参考情報>
[1]端末の隔離について
下記のA,Bのいずれかで速やかに端末を隔離することができます。
A)「i-FILTER ブラウザー&クラウド」で擬似的に隔離をする場合
1.管理画面でグループを一つ増設します。
2.ホワイトリストの設定にして、リストは空にしておく。
3.新しく作成したホワイトリストのグループに検出された端末を移します。
B)その他の手段で隔離する場合
端末をLANから除外します。(ケーブル/Wi-fiのオフなど)
[2]端末への対処について
脅威情報サイトアクセスが検出された場合、アクセス以外にも
その他の感染リスクも懸念される状況でございます。
ご使用されているウイルス検出ソフトなどによるフルスキャンを
行うことをご検討ください。
端末は状況確認の完了後に運用に戻すことをお薦めします。
[3]ブロックされているか確認する場合について
ブロックログは初期設定では保存されません。ブロックログを保存するには
設定変更が必要となります。下記のFAQをご参照ください。
FAQ:ブロックログ・POSTログ・SSLデコードログを保存する設定について
http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3018
*補足
・ログの保存は設定完了後のアクセスから行われます。過去のアクセスログを
遡って保存することはできません。
・ブロックログの保存が設定されている場合は、当日に管理画面からブロックログを
確認することが可能です。
<手順>
[ 管理画面ログイン>インターネット利用状況確認>ブロックログ]と進み、
ブロックログを確認します。