BlackURL

BlackURLその他サービス

企業向け カタログダウンロード

FFRIによる独自取集によって得られたマルウェアからの悪意の
URL(BlackURL)を抽出し、提供するサービスです。
提供したリストをProxyサーバ等へ反映することで、
出口対策の強化を実現します。

サービスの概要

FFRIによる独自収集により得られたマルウェア検体から
悪意のURL(BlackURL)を抽出してご提供

BlackURLは、FFRIによる独自収集マルウェア検体から悪意URL(BlackURL)を抽出し、提供するサービスです。実際のマルウェアが感染後にアクセスするURLを抽出するため、 限りなく悪性である確度が高い情報を提供することが可能です。

これまでマルウェアにいかに感染しないようにするかということが注目されていましたが、感染を100%防ぐのは難しい状況です。 そのため、実際に感染してしまった際に、いかに被害を最小限に抑えるのかということも重要な対策になってきます。

毎日配信される鮮度の高いBlackURLリストを活用し、アクセス制御装置にリストを投入してアクセス制限をかけておくことで、 内部で感染したクライアント端末から外部の危険なサイトへのアクセスを防止するなどの利用例が挙げられます。

BlackURLでは、マルウェア検体から悪意のURL(BlackURL)を抽出し、ご提供します。 実際のマルウェアが感染後にアクセスするURLを抽出するため、限りなく悪性である確度が高い情報を提供することが可能です。

サービスの特徴

マルウェア感染後にアクセスするURLを独自の分析システムで抽出し、リスト化。
他ブラックリストの入口対策とは異なる「出口対策」を前提とした対策が行えます。

一般的なフィルタリングソリューションで提供されているリストの大半は、マルウェアが配布されているサイトに関する情報であり、企業組織から見る と入口対策に対応します。

BlackURLのリストはそれらのブラックリストとは異なり、独自分析システム内でマルウェアを実行させ、 感染後にアクセスするURL情報を抽出してご提供するため、組織内のマルウェア感染を前提とした出口対策に対応します。

お客様のニーズに合わせて2種類のリストを提供

高精度リスト提供のために、独自分析システムから抽出した「Aggressiveリスト」と、
自社製品の脆弱性攻撃判定で不正が確定された「Checkedリスト」の2種類をご提供。
Aggressive
リスト
独自分析システムによってマルウェアから抽出されたURLのリスト。
独自分析システムは、検体データベースからマルウェアを1件ずつ取得し、仮想環境内で検体を実行することで発生するWebアクセスを抽出、記録。
WebアクセスによるWindows実行形式ファイルのダウンロード有無等に基いて悪性か否かの簡易判定を実施 (※1シーケンシャルマルウェアを想定)
Checked
リスト
上記Aggressiveリストの結果を独自分析システムによって、URL毎に悪性度を判定し、悪性度が高いURLのみを抽出します。
過去の配信内容、FQDNの関連情報及びIPアドレスの関連情報等を使用し、総合的に悪性度を判定します。
HDD
(推奨)
200MB以上の空き容量(検査対象端末)
※1 感染した後、攻撃者が用意したインターネット上のサーバから次々と新しいコンポーネントをダウンロードし、
自身をアップデートすることでパターン方式のアンチウイルス製品を回避するマルウェア

ご提供形態

本サービスのご提供形態は下記の通りです。
ご提供方式
  • 弊社専用Webサーバより配信(お客様にてダウンロード)
  • お客様毎にBasic認証によるアクセス制御を実施
ご提供頻度
  • 日次にて当日分のAggressiveリスト、Checkedリストを配信
  • それぞれ定刻にてリスト生成、配信
備 考
  • ファイル名定型、かつ下記CSVフォーマットのため自動処理が容易 (IPアドレス, URL )
※リストのアップは1日1回、サーバーメンテナンス等で2営業日程度サービス停止する場合があります。
※リストが0件のケースもございます。
  • お問い合わせ

    BlackURLに関するお問い合わせ

    READ MORE

    お問い合わせContact

pagetop