ホームブログ記事表示
ESET 2017.02.04
ESET の Web アクセス保護でフィッシングサイト対策

最近、個人情報 (クレジットカード情報を含む) の搾取を目的とする Web サイトに誘導するフィッシングメールが急増しています。2017年 1月 12日 Microsoft、1月 31日 Amazon 、先日の 2月 3日 は PayPal のフィッシングメール報告があります。

お客さまからの問い合わせも多く、ESET の更新を待つだけでは新しいフィッシングサイトに対応できないケースも出てきました。


ESET の Web アクセス保護

Web アクセス保護は、Web ブラウザとリモートサーバとの通信を監視することによって機能し、悪意のある Web ページの URL アドレスを登録することでアクセスを常にブロックすることができます。



ESET で検知できないフィッシングサイト

2月 3日 に発見された短縮 URL は「http://goo.gl/VG8TEo」です。


短縮 URL を解析すると

https://secure.gotodo.com/web-services/gotogo/reviews/redirect.html

meta タグを使って転送させています。

meta http-equiv="refresh" content="0; url=https://secure.gotodo.com/css2/ssl/"

meta http-equiv="refresh" content="0; url=Amazon.html"

フィッシングサイトは

https://secure.gotodo.com/css2/ssl/Amazon.html

VirusTotal 解析結果


タイミングによっては kaspersky や ESET でも検知できません。


Web アクセス保護の設定方法

フィッシングサイトは、次々に新しく作成されるため ESET で 100 % 検知できるものではありません。そこで、Web アクセス保護の URL アドレス管理を使ってフィルタリングするアドレスを登録し対応します。

1.画面右下の通知領域にある [ ESET アイコン ] をダブルクリックします。

2.メニュー画面の [ 設定 ] - [ 詳細設定を表示する ] をクリックします。

3.[ Web とメール ] - [ Web アクセス保護 ] - [ URL アドレス管理 ] をクリックします。

4.URL アドレス管理のプルダウンメニューから [ ブロックするアドレスのリスト ] を選択します。


5.[ 追加 ] をクリックし [ URL アドレスのマスクを入力する ] にブロックしたい URL


*.secure.gotodo.com*

を入力し [ OK ] をクリックます。

6.[ OK ] ボタンをクリックし設定ウインドウを閉じます。

ESET Smart Security URLアドレス管理



登録したアドレスにアクセスすると

Windows 7 で Internet Explorer 11 の場合「このページは表示できません」と表示されます。


google のブラウザ Chrome では「このサイトは安全に接続できません secure.gotodo.com から無効な応答が送信されました。」と表示されます。



ブロックするアドレスのリスト

伏せ字で警告するよりも対策として URL を公開し、被害を未然に防ぎたいと思います。

*.96.lt*
*.24tm.pl*
*.16mb.com*
*.sch.id*
*.hol.es*
*.esy.es*
*.pe.hu*
*.ow.ly*
*.usa.cc*
*.9cgk1p.info*
*.890m.com*
*.ipbvs.com*
*.neogest.info*
*.wolaile.ru*
*.nnetv.cn*
*.snrav.cn*
*.gnagt.cn*
*.moutg.cn*
*.mufg.top*
*.mufg.website*
*.myjpsaison.cn*
*.yxppp.cn*
*.ooccz.cn*
*.kkuyy.cn*
*.dpnbu.cn*
*.xdaed.cn*
*.yeyesisi.com*
*.info-aac.com*
*.unlock-acc.com*
*.mufg.xyz*
*.dns8u.com*
*.mysaison.com*
*.cof9183.info*
*.xaccinf.co*
*.supprtmicro.info*
*.jourditrimitra.com*
*.beget.tech*
*.amazcln.com*
*.amangnzron.com*
*.amezonhelp.pw*
*.amazon-co-jp-ozg.pw*
*.apple-co-jp.cf*
*.amazon-co-jp-aon.pw*
*.amazon-co-jp-apl.pw*
*.amazon-co-jp-aph.pw*
*.amazon-co-jp-apz.pw*
*.amazon-co-jp-index.pw*
*.amazone-help-co-jp.pw*
*.amazon-co-jp-admin.pw*
*.amazon-co-jp-oug.pw*
*.amazan.jp.net*
*.unlocked-account-now.com*
*.login-account-information.com*
*.v1-secureserver.world*
*.cr-mufg-jp.vip*
*.cr-mufg-jp.win*
*.cr-mufg-jp.loan*
*.cr-mufg-jp.top*
*.cr-mufg-jp.bid*
*.cr-mufg-jp.trade*
*.cr-mufg-jp.online*
*.cr-mufg-jp.date*
*.cr-mufg-jp.club*
*.cr-mufg-jp.store*
*.cr-mufg-jp.site*
*.bogopvc.com*
*.gridserver.com*
*.bensonmedical.ca*
*.mmwaaa.cn*
*.thedesigneffect.com.au*
*.ama-zonescure.club*
*.secure-ama-zon.club*
*.amainczon.com*
*.securebillmanage.com*
*.supportcenter.host*
*.dudupizza.com*
*.secure.gotodo.com*
*.secure-server.managerclient.com*
*.systemoptimizer.org*
*.microsoft-securityprotection-support.com*
*.support-securityprotection-office.com*
*.support-securityteam-office.com*
*.support-securitybulletin-microsoft.com*
*.warnning-securityprotection-office.com*
*.warning-securityteam-microsoft.com*
*.warning-securityprotection-office.com*
*.support-securitywarning-microsoft.com*
*.support-securityprotection-micrrosoft.com*
*.sugarcrm.fournierindustries.com*
*.webmoneym.com*
*.webmoneyn.com*
*.lineia.cn*
*.lineie.cn*
*.lineoa.cn*
*.lineyuy.cn*
*.lineking.cn*
*.linedz.cn*
*.lineki.cn*
*.linekin.cn*
*.lineiu.cn*
*.lineee.cn*
*.lineqq.cn*
*.linewe.cn*
*.linere.cn*
*.linezs.cn*
*.lineav.cn*
*.linert.cn*
*.linevv.cn*
*.lineoo.cn*
*.linekx.cn*
*.linekingo.cn*
*.lineop.cn*
*.lineuo.cn*
*.lineoe.cn*
*.linexc.cn*
*.lineze.cn*
*.linein.me*
*.lineii.cn*
*.linejk.cn*
*.linekka.cn*
*.linefv.cn*
*.linexe.cn*
*.lineex.cn*
*.linejb.cn*
*.lineuf.cn*
*.linety.cn*
*.lineiz.cn*
*.lineha.cn*
*.lineha.cn*
*.lineui.cn*
*.linelv.cn*
*.linegs.cn*
*.linepr.cn*
*.linellr.cn*
*.lineur.cn*
*.lineuz.cn*
*.linesr.cn*
*.linexs.cn*
*.lineye.me*
*.linlineline.me*
*.linelineu.me*
*.linelinem.me*
*.linele.me*
*.linehx.cn*
*.lineguy.cn*
*.lineqxt.cn*
*.linelineb.me*
*.linelineii.me*
*.linelinegg.me*
*.linelinenn.me*
*.linelinevv.me*
*.linelinexx.me*
*.linelineyy.me*
*.linelinekk.me*
*.linelineii.me*
*.linelinepe.me*
*.linelineme.me*
*.linelinetu.me*
*.linelinehi.me*
*.linelinekin.me*
*.linlinesive.me*
*.dudupizza.com*
*.nexon-loginf.com*
*.nexon-loging.com*
*.americanoutdoorad.com*
*.moosemeat.org*
*.nicovideo.jp/api/getmarquee?*
*.nicovideo.jp/swf/player/marqueeplayer.swf*
*.res.nimg.jp/swf/player/marqueeplayer.swf*
*.res.nimg.jp/img/watch_zero/horror*
*.ads.nicovideo.jp/assets/js/*
*.res.nimg.jp/js/uad_embed.js
*.dic.nicovideo.jp/flog.html

Web アクセス保護の設定方法から登録してください。


Copyright(C) 岐阜パソコン教室 All Rights Reserved.