Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

ホワイトリストすら無効化する巧妙な手口

こうしたマルウェア対策に広く活用されているのが「Webフィルタリング」です。多くのWebフィルタリング製品/サービスは、「ブラックリスト」「ホワイトリスト」「カテゴリー」の3つの機能を搭載しており、ユーザーがWebサイトにアクセスしようとした際に、そのURLを3つの機能によりチェックし、危険なWebサイトへのアクセスをブロックします。

ブラックリストとは危険と判断されたWebサイトのリストで、ホワイトリストは安全なサイトのリストです。ブラックリストに載っているWebサイトへのアクセスを禁止、あるいはホワイトリストに載っているものへのアクセスのみ許可する、といった使い方をします。カテゴリーは、Webサイトのカテゴリーによってアクセスを制御する機能です。この機能を持つ製品では、すべてのWebサイトが「ショッピング」「SNS」「ギャンブル」「不明」といったカテゴリーで細かく分類されており、ユーザー企業は業務と関係ないカテゴリーのWebサイトへのアクセスをブロックすることで、マルウェアへの感染や無用なインターネットサーフィン等を防ぐわけです。

しかし、こうした対策も前述のようにホワイトリストのサイトが改ざんされる攻撃に対しては効果がありません。なぜなら、そのサイトは攻撃を受けるまではまったく無害なものであり、業務で使われたりしているからです。改ざんされているといっても、短い命令文(スクリプト)が追加されているだけなので、サイトの見た目はまったく変わりません。こうしたサイトへ脆弱性のあるPCでアクセスすると、スクリプトが実行され、ウィルスウイルス感染や、マルウェア配布サイトに誘導されてしまうのです。

過去、攻撃に利用されたことがある、或いは利用される可能性があるIPへのアクセスをブロックすることで攻撃を防ぐ機能を搭載している製品やサービスもありますが、サイバー攻撃者は短い時間でIPアドレスを刻々と変化させることで、検知から逃れようとします。

日々、巧妙化するサイバー攻撃。「Webフィルタリング」のホワイトリストに載るようなWebサイトでさえ100%安心とは言えなくなっているのです。

サービス案内

  • SDPF

    Managed WAF Version2 は、Smart Data Platform のテナント内で利用することができ、Webアプリケーションサーバーに対する不正アクセスや攻撃通信などのセキュリティ脅威を検知/防御する機能を提供します。お客さまが所有するテナント内のロジカルネットワークに接続することができ、お客さまのポリシーで検査・制御することが可能です。

    Managed WAF Version2

  • 総合リスクマネジメント

    WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。

    WideAngle マネージドセキュリティサービス Active Blacklist Threat Intelligence

  • クラウド型ゲートウェイセキュリティ

    クラウド上に設置されたWebセキュリティゲートウェイを経由することで、不正なWebサイトへのアクセス制限や不正プログラムのダウンロードを防ぐことが可能となります。また、クラウド型で提供するため、クライアントへのソフトウェアインストールおよびパターンファイルのアップデートも必要なく常に最新のものが提供されます。

    OCN TMWSaaSサービス

この記事のキーワード