• 文字サイズ変更
  • S
  • M
  • L
  • ID : 260
  • 公開日時 : 2018/02/14 18:53
  • 更新日時 : 2018/02/26 10:01
  • 印刷
entry

「不正な通信」が検知された場合、どうすればよいですか。

「不正な通信」が検知された場合、どうすればよいですか。
カテゴリー : 

回答

まず、不正な通信の送信元(外部ネットワークなのか、内部ネットワークからなのか)と時間を特定する必要があります。通信を特定するには、「検知状況」を参照してください。
「検知状況」は、beat-box高度な設定ページの[不正な通信対策設定 > 検知状況]にて確認できます。

  • 注記 新しいものから最大で200件表示します

[検知状況]の詳細に関しては、beat-boxのヘルプをご参照ください。

[基本サービス > 高度な設定 > 設定 > 不正な通信対策設定 > 検知状況]

該当の通信の送信元が外部ネットワークの場合、インターネット側からの悪意を持った通信(攻撃)であると判断できます。この場合、該当の通信は「不正な通信対策」機能によって正常に遮断されているため、お客様のネットワーク環境に影響を与えるような問題はありません。
該当の通信の送信元が内部ネットワークの場合には、その通信を発信したPCを、「検知状況」に記載の[送信元IPアドレス]から特定します。

  • 注記 送信元の特定は、アクセス履歴にて「送信元IPアドレス」として記録されているIPアドレスをもとに行います。対象のIPアドレスがお客様の管理するネットワーク環境で使用しているIPアドレスであると判断された場合、以下の対応を行う必要があります。ネットワーク環境の構築を他の専門業者などに依頼して行った場合、担当者へお問い合わせいただくことで、送信元が外部ネットワークなのか、それとも内部ネットワークなのかを判断することが可能です。

PCが特定されましたら、まず該当のPCをネットワークから切り離して、実行中のアプリケーションを終了後、以下を参照のうえPCの設定状況の確認を行います。

  • 該当のPCのOSのセキュリティーパッチの適用状況を確認し、最新でない場合にはセキュリティーパッチを適用します。
  • 該当のPCのアンチウイルスソフトのウイルス定義ファイル情報を確認し、バージョンが最新でない場合には、最新のウイルス定義ファイルに更新後、ウイルスチェックを実施してください。

ウイルスチェックによりボットの検出および駆除が行われましたら、作業は完了です。

  • 注記 ボット:ウイルスの一種で、悪質なプログラムのこと。

設定状況の確認時、すでにOSのセキュリティーパッチやアンチウイルスソフトのシグネチャが最新であった場合、あるいは、シグネチャ更新後のウイルスチェックによって、ボットの検出と駆除が行われなかった場合、下記「セキュリティー関連団体」に紹介する各関連団体への相談も有効です。
【注意】 セキュリティー関連団体の対応は、弊社が責任を負うものではありません。お客様ご自身の判断のもと、必要に応じてご利用下さい。
最終的にボットの駆除が出来なかった場合、該当のPCのOSの再インストールが必要な場合があります。

 

セキュリティー関連団体
情報処理推進機構 情報セキュリティー
JPCERTコーディネーションセンター
警視庁 サイバー犯罪対策

問題は解決しましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。

FAQでは解決しなかったら

お手数ですが、下記お問い合わせフォームからコンタクトセンターまでお問い合わせください。
お問い合わせ内容に、参照されたFAQのIDを記載いただけると対応がスムーズです。