i-FILTER@Cloud
i-FILTER@Cloud GIGAスクール版
m-FILTER@Cloud
Desk@Cloud
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド Ver.3/Ver4
m-FILTER
D-SPA
FinalCode
m-FILTER MailAdviser
お知らせ

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4265
  FAQ_ID:4265
Business > i-FILTER Ver.9/Ver.10/Reporter > データベース
Business > i-FILTER Ver.9/Ver.10/Reporter > 標的型攻撃対策
 
「i-FILTER」改ざんされたWebサイトからのマルウェア感染を防ぐことはできますか
対応バージョン: i-FILTER Ver.10
対応OS: すべてのOS

可能です。

まず、「i-FILTER」は推奨フィルターが初期設定で有効(※1)になっており、
このとき「改ざんサイト」「脅威情報サイト」カテゴリへの通信はブロック(※2)されます。

※1 Ver.10.30以降のみ。
  Ver.10.20以前をご利用の場合はFAQ.3906を参照してください。

※2 Ver.10.30以降は「改ざんサイト」カテゴリで、
   Ver.10.20以前は「脅威情報サイト」カテゴリでブロックされます。


改ざんされたWebサイトへのアクセスそのものをブロックするため、
マルウェア感染を防ぐことができます。


 ---------------------------------------------------------------------------------
 ▽参考FAQ
 「i-FILTER」Ver.10.30で追加された「改ざんサイト」カテゴリとは
 どのようなサイトが該当しますか
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4260

 ▽参考FAQ
 「i-FILTER」Ver.10の「推奨フィルター設定」とはどのようなものですか
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3906
 ---------------------------------------------------------------------------------


もし、弊社による「改ざんサイト」カテゴリ(Ver.10.20以前は
「脅威情報サイト」カテゴリ)へのデータベース反映が行われるよりも前に
ユーザーが改ざんされたWebサイトにアクセスしてしまった場合も、
以下によりマルウェア感染を防ぎます。

不正コードのみが埋め込まれ、リダイレクト先からマルウェアを
 ダウンロードさせる攻撃手法の場合


リダイレクト先のURLをカテゴリ判定してブロックします。



マルウェアが直接そのWebサイトに埋め込まれている場合

ダウンロードフィルター機能によりブロックします。


 ▽参考FAQ
 「i-FILTER」ドライブバイダウンロード攻撃(Drive-by download attack)を
 防ぐことはできますか
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4262
関連コンテンツ
「i-FILTER」Ver.10.30で追加された『改ざんサイト』カテゴリとはど...
「i-FILTER」Ver.10の『推奨フィルター設定』とはどのようなものですか
「i-FILTER」ファイルダウンロードをブロックすることは可能ですか
「i-FILTER」頻繁に『推奨フィルター (カテゴリ外)』でブロックされるので...
「i-FILTER」Ver.10 複数のフィルタリング設定がされている環境では、...
この情報は役に立ちましたか?(選択すると、コメント送信欄が表示されます)

役に立った
役に立たなかった