【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】コンピュータに不正な動作を行わせる可能性のあるプログラム（コード）を効率良く検出する。
【解決手段】クライアント端末から出力されたデータを取得するためのリクエストをネットワーク・トラフィックから検出するリクエスト検出部３２と、このリクエストに応じて取得されたデータファイルをネットワーク・トラフィックから取得するファイル抽出部３３と、取得された第１のデータファイルに他の第２のデータファイルを取得するためのプログラムコードが含まれているか否かを検査し、第１のデータファイルに第２のデータファイルを取得するためのプログラムコードが含まれていた場合に、さらに、このプログラムコードに基づいて取得される第２のデータファイルを検査するファイル検査部３４と、を備える。 （もっと読む）

【課題】ＤＮＳの形式をとりつつ通信で交換する情報を悪意ある行為のために用いるような攻撃を検出する。
【解決手段】攻撃検出装置４０において、ＤＮＳデータ抽出部４１が、ネットワークトラフィックからＤＮＳクエリ又はＤＮＳレスポンスを抽出し、ドメインデータ抽出部４２が、その中から特定のドメインに関するものを抽出し、ブラックリスト照合部４４がブラックリストに含まれるドメインに関するものを除外して絞り込みを行い、ドメインデータ検査部４６が、絞り込み後のＤＮＳクエリ又はＤＮＳレスポンスを一定時間内の出現個数や返されたＩＰアドレスの異同等に基づいて検査する。そして、検査の結果、ＤＮＳを悪用した攻撃が行われている虞があると判定されれば、ブラックリスト更新部４８が、今回のドメインをブラックリストに追加し、アラート発信部４９が、アラートを出力する。 （もっと読む）

【課題】ファイルのデータが受信されるときに、そのデータのうちの特定の部分を利用して、ファイルの危険性を早期に診断する。
【解決手段】パケット抽出部３４は、キャプチャ部３１が捕獲したパケットのうちで、クライアントが送信した、ファイルの取得を要求するＨＴＴＰリクエストのデータを含むものを抽出する。ファイル種別取得部３５は、そのＨＴＴＰリクエストのリクエスト行から、取得が要求されたファイルの拡張子を取得する。次に、パケット抽出部３４は、上記のＨＴＴＰリクエストに対応するＨＴＴＰレスポンスのデータを含むパケットを抽出する。ファイル種別取得部３５は、そのＨＴＴＰレスポンスに含まれるファイルのデータの先頭から、そのファイルのマジックナンバーを取得する。危険性判定部３６は、そのファイルの拡張子とマジックナンバーとが同じ種別を表すか否かに応じて、ファイルの危険性の有無を判定する。 （もっと読む）

【課題】セキュリティを担保しつつ、電子メールの添付ファイルを開く際にそのファイルの危険性について確認を行う頻度を抑える。
【解決手段】クライアント１０では、受信された電子メールに添付ファイルがある場合に、判定部１２が、電子メールのヘッダ情報に含まれる経路情報を安全なメールの経路情報を含むホワイトリストと照合し、添付ファイルの危険性の解析を行うか否かを判定する。解析を行う場合は、情報付加部１３が解析対象フラグを添付ファイルに付加する。ユーザがファイルを開く操作をファイルオープン検出部１５が検出したときに、ファイル送信部１６は、ファイルに解析対象フラグが付加されていればそのファイルをサーバ２０に送信する。解析結果受信部１７はそのファイルの危険性の解析結果をサーバ２０から受信する。ファイルオープン決定部１８は、解析結果が危険であればそのファイルを開くことを中止し、危険でなければそのファイルを開く。 （もっと読む）

【課題】ある機器が自己感染型悪性プログラムに感染したことの検知の確実性を高める。
【解決手段】監視装置３０において、通信制御部３１がＩＤＳ２０からログデータを受信してログ記憶部３２に記憶し、ログ抽出部３３がログ記憶部３２から所定時間内のログデータを抽出し、ログ分割部３４がログデータを発信元ＩＰアドレスごとに分割し、ログ解析部３５が、分割後のログデータを解析し、宛先ＩＰアドレスの数が閾値を超えており、宛先ＩＰアドレスがネットブロック定義記憶部３６に定義された複数のネットブロックに跨っており、宛先ＩＰアドレスのネットブロックごとの数が閾値を超えていれば、その分割後のログデータに対応する発信元ＩＰアドレスを有するクライアントが自己感染型悪性プログラムに感染している旨の解析結果を解析結果記憶部３７に記憶し、表示制御部３８が、その解析結果を表示する。 （もっと読む）

【課題】信頼できるかどうか不明のアクセスポイントとの間の無線通信を監視する。
【解決手段】無線ＬＡＮ端末１０では、信頼済ＡＰ管理部１２が、接続したアクセスポイントが信頼済として登録されているか判定し、登録されていなければ、通信制御部１１が、アクセスポイントから受信した接続先情報をサーバに送信して、アクセスポイントとの接続に関するアクション及び監視方法を指定するルール情報を受信し、ルール情報解析部１４が、ルール情報を解析し、ルール適用部１６が、解析結果に基づいて、ルール情報が指定するアクション（通信制御部１１による接続の遮断、表示制御部１７による警告の表示制御、ログ管理部１８による通信ログの記録、信頼済ＡＰ管理部１２による信頼済である旨の登録）を実行し、アクションが通信ログの記録であれば、ルール情報が指定する監視方法をログ管理部１８に設定する。 （もっと読む）

【課題】検査対象として指定されたウェブページにアクセスしたコンピュータがマルウェアに感染する可能性があるかどうかを検査する。
【解決手段】サーバ２０のホストＯＳ３０上で、通信部３１がファイルを受信し、ＵＲＬリスト生成部３２がファイルからＵＲＬリストを生成してＵＲＬリスト記憶部３３に記憶する。そして、ゲストＯＳ４０上で、ＵＲＬ読出し部４１がＵＲＬリストからＵＲＬを読み出し、ブラウザ部４２がそのＵＲＬのページにアクセスし、状態変化監視部４３が状態変化ログを状態変化ログ記憶部４４に記録すれば、情報出力部４５が、通信情報記憶部３４、巡回情報記憶部３５、状態変化情報記憶部３６に情報を出力すると共に再起動部３７にゲストＯＳ４０の再起動を指示する。その後、ホストＯＳ３０上で、ページ生成部３８が上記の出力された情報に基づいてクライアントに表示するページを生成する。 （もっと読む）

【課題】電子ファイルを利用するコンピュータに危害を与える虞のある記述がなされた電子ファイルを無毒化する。
【解決手段】サーバ２０において、受信部２１がファイルを受信し、ヘッダ検査部２２がファイルのヘッダを検査してＰＤＦファイルかどうかを判定する。そして、ＰＤＦファイルである場合、変換部２３がＰＤＦファイルをオブジェクト部とその他の部分に分割してオブジェクト部のＲＡＷデータを取得し、照合部２５がＲＡＷデータ中に置換対象データがあるかどうかを判定する。その結果、ＲＡＷデータ中に置換対象データがある場合、編集処理部２６が置換対象データを置換後データで置換することによりオブジェクト部を編集し、逆変換部２７が編集後のオブジェクト部を元の形式に変換してその他の部分と結合して編集後のＰＤＦファイルを生成し、送信部２８が編集後のＰＤＦファイルを送信する。 （もっと読む）

【課題】ネットワークに転送すべきでない情報が自動転送型ファイル共有ソフトウェアにより転送される状態になっていることを外部から認識できるようにする。
【解決手段】ファイル共有ソフト１１がインストールされた端末装置１０において、フォルダ監視部２１が、アップロードフォルダ１２へのファイルの格納を検出すると、ファイル移動部２２が、そのファイルを隔離フォルダ２３に移動する。そして、公開可否判定部２５が、そのファイルを公開してよいと判定すると、アップロードフォルダ１２へのファイルの移動をファイル移動部２２に指示し、そのファイルを公開すべきでないと判定すると、中間モジュールに関する処理を中間モジュール制御部２６に指示し、中間モジュール制御部２６が、以降の通信におけるＩＰパケットに危険端末マークが付加されるようにＮＤＩＳドライバ１３内の中間モジュールに変更を加える。 （もっと読む）