URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4262
|
最終更新日 2021/01/08 |
FAQ_ID:4262 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
フィルタールール
Business >
i-FILTER Ver.9/Ver.10/Reporter >
標的型攻撃対策
|
「i-FILTER」ドライブバイダウンロード攻撃(Drive-by download attack)を防ぐことはできますか
|
|
対応バージョン: i-FILTER Ver.10.30R01~
対応OS: すべてのOS
「i-FILTER」の" ダウンロードフィルター"機能を有効にすることで防ぐことができます。
ドライブバイダウンロード攻撃とは、Webブラウザーなどを介してスパイウェアやマルウェアなどを
ユーザーに気づかれないようにダウンロードさせる攻撃手法となります。
「i-FILTER」Ver.10.30R01で搭載された" ダウンロードフィルター"機能では、URL情報から独自に
判定を行い、スパイウェアやマルウェアの可能性があるファイルをブロックすることができます。
デフォルトでは、高リスク拡張子(exeやzipなどの実行ファイルが該当)が「ブロック」になっています。
ダウンロードフィルターでブロックされたファイルは、安全性が確認できてから基本的には、
当日~1営業日以内にダウンロードできるようになりますが、
安全性が確認できないファイルは、調査が必要になるため最長で4営業日程度要する場合があります。
もし「ブロック」することで業務影響がある場合は、「警告」への設定変更を行ってください。
ドライブバイダウンロード攻撃のようにバックグラウンド通信でマルウェアを
ダウンロードする挙動は、「i-FILTER」による警告画面表示⇒「解除」ボタンをクリック、といった動作が
行われないため引き続きブロック可能であり、リスクレベルへの影響は軽微と考えられます。
|