サービス情報 その他サービス

BlackURL

サービス概要
カタログ
お問い合わせ

サービス概要

サービスの概要

FFRIによる独自収集により得られたマルウェア検体から
悪意のURL(BlackURL)を抽出してご提供

 BlackURLは、FFRIによる独自収集マルウェア検体から悪意URL(BlackURL)を抽出し、提供するサービスです。実際のマルウェアが感染後にアクセスするURLを抽出するため、限りなく悪性である確度が高い情報を提供することが可能です。

 これまでマルウェアにいかに感染しないようにするかということが注目されていましたが、感染を100%防ぐのは難しい状況です。そのため、実際に感染してしまった際に、いかに被害を最小限に抑えるのかということも重要な対策になってきます。

 毎日配信される鮮度の高いBlackURLリストを活用し、アクセス制御装置にリストを投入してアクセス制限をかけておくことで、内部で感染したクライアント端末から外部の危険なサイトへのアクセスを防止するなどの利用例が挙げられます。

【図解】BlackURLの主な仕組みと利用例
BlackURLでは、マルウェア検体から悪意のURL(BlackURL)を抽出し、ご提供します。実際のマルウェアが感染後にアクセスするURLを抽出するため、限りなく悪性である確度が高い情報を提供することが可能です。

サービスの特徴

マルウェア感染後にアクセスするURLを独自の分析システムで抽出し、リスト化。
他ブラックリストの入口対策とは異なる「出口対策」を前提とした対策が行えます。

 一般的なフィルタリングソリューションで提供されているリストの大半は、マルウェアが配布されているサイトに 関する情報であり、企業組織から見ると入口対策に対応します。

 BlackURLのリストはそれらのブラックリストとは異なり、独自分析システム内でマルウェアを実行させ、感染後にアクセスするURL情報を抽出してご提供するため、組織内のマルウェア感染を前提とした出口対策に対応します。
 
 近年、標的型攻撃、未知マルウェア等の多発により入口での効果的な対策が困難なことが知られており、出口対策の必要性が高まっています。
【図解】他ブラックリストとBlackURLの違い(入口対策と出口対策)

お客様のニーズに合わせて2種類のリストを提供

高精度リスト提供のために、独自分析システムから抽出した「Aggressiveリスト」と、
自社製品の脆弱性攻撃判定で不正が確定された「Checkedリスト」の2種類をご提供。

Aggressiveリスト 独自分析システムによってマルウェアから抽出されたURLのリスト。
独自分析システムは、検体データベースからマルウェアを1件ずつ取得し、仮想環境内で検体を実行することで発生するWebアクセスを抽出、記録。WebアクセスによるWindows実行形式ファイルのダウンロード有無等に基いて悪性か否かの簡易判定を実施(※1シーケンシャルマルウェアを想定)。
Checkedリスト 上記Aggressiveリストの結果を独自分析システムによって、URL毎に悪性度を判定し、悪性度が高いURLのみを抽出します。
過去の配信内容、FQDNの関連情報及びIPアドレスの関連情報等を使用し、総合的に悪性度を判定します。

※1 感染した後、攻撃者が用意したインターネット上のサーバから次々と新しいコンポーネントをダウンロードし、自身をアップデートすることでパターン方式のアンチウイルス製品を回避するマルウェア

ご提供形態

本サービスのご提供形態は下記の通りです。
ご提供方式 ・弊社専用Webサーバより配信(お客様にてダウンロード)
・お客様毎にBasic認証によるアクセス制御を実施
ご提供頻度 ・日次にて当日分のAggressiveリスト、Checkedリストを配信
・それぞれ定刻にてリスト生成、配信
備 考 ・ファイル名定型、かつ下記CSVフォーマットのため自動処理が容易 (IPアドレス, URL )
※リストのアップは1日1回、サーバーメンテナンス等で2営業日程度サービス停止する場合があります。
※リストが0件のケースもございます。
配布サイトイメージ
よくお問い合わせをいただくご質問【FAQ】
製品に関する技術的なお問い合わせ【お問い合わせフォーム】