悪意のあるWEBサイトへのアクセスの遮断のお知らせ

[2015.09.06]

掲載:2015.09.06
更新:2021.09.06

2021.08.29追記。
当サービス(悪意のあるWEBサイトへのアクセスの遮断)は、これまで「プロキシサーバ(Blue Coat)」にて行ってきましたが、2021年9月以降は「FirewallのWEBフィルタリング機能」にて行います。

はじめに

昨今、危険なWebサイトへのアクセスによるウイルス感染、情報漏えいの脅威が拡大しています。

その防止策として、2015年9月6日より学内から学外WEBサイトへのアクセスにおいて「悪意のあるサイト(セキュリティ上危険なWEBサイト)」を遮断する運用を始めました。
その後、2021年9月以降は「FirewallのWEBフィルタリング機能」にて行っています。

なお、PC教室や図書館等、学生向け常設PCに導入のウィルス対策ソフト「Trend Micro Apex One」でもWEBフィルタリング(Webレピュテーション機能)を行っています。
参考。Webレピュテーション機能(Trend Microサイトより)

以下ご参照の上、安全なインターネットアクセスの運用にご協力のほどよろしくお願いいたします。

サービス概要1.Firewallでの遮断

本学に設置のFirewall上で定義されている以下「セキュリティリスクの高いサイト」をブロックします。

  • 悪意のあるWEBサイト
  • フィッシング詐欺
  • スパムURL

ブロックされるとブラウザ上では以下何れかの画面が表示されます。

fg-block-web.png
サービス概要2.ウィルス対策ソフトでの遮断

PC教室や図書館等、学生向け共用PCに導入のウィルス対策ソフト「Trend Micro Apex One」でも不正Webサイトや不正URLへのアクセスをブロックします。

ブロックされるとブラウザ上では以下の画面が表示されます。

apexone-block-web.png

教員向けに提供のウィルス対策ソフト「ESET」でも同様にブロックします。

eset-anzendehanai.png eset-anzendehanai2.png
参考1.安全ではないページについて

安全ではないページを開こうとすると、以下の画面になります。

ブラウザ「Microsoft Edge」の場合

このサイトは安全ではないサイトとして報告されています」と表示。 edge-anzendehanai.png

ブラウザ「Google Chrome」の場合

危険なサイト」と表示。 chrome-anzendehanai.png
参考2.セキュリティに問題あるページについて

セキュリティ上問題があるページを開こうとすると、以下の画面になります。

ブラウザ「Microsoft Edge」の場合

接続がプライベートではありません」と表示。 ssl-err-edge.png

ブラウザ「Google Chrome」の場合

この接続ではプライバシーが保護されません」または「〇〇への接続は安全ではありません」と表示。 ssl-err-chrome.png ssl-err-chrome2.png

ブラウザ「Firefox」の場合

警告: 潜在的なセキュリティリスクあり」と表示。 ssl-err-firefox.png
※以下は旧情報になります。
○プロキシサーバ「Blue Coat ProxySG」の「Blue Coat WebFilter」機能を利用。

○BlueCoat社により提供されるデータベースを参照します。データベースの特徴は以下の通り。
 ・豊富なURLデータベース量
  1千5百万以上のページを登録。日本語、英語、中国語、アラビア語等50以上の言語に対応。
 ・クラウド技術を利用したリアルタイム更新
 ・ 悪意ある(セキュリティ上危険な)Webページへのアクセス禁止
 ・ ウイルスに汚染されたWebページ閲覧による2次感染の防止
 ・ 悪意あるコードが埋め込まれたWebページの閲覧を禁止することによる
  マルウェア・ウイルス感染の防止
 ・参考。「Blue Coat WebFilter

遮断されるWEBサイトの種類については、下表をご参照ください。

種類(下図画面の赤線部
内容
説明
Phishing フィッシング詐欺 不正に機密データ(クレジットカード番号、暗証番号など)を取得する目的で正規の銀行や小売店に装ったサイト。
Spam スパム 未承諾のバルク電子メッセージにリンクが含まれるサイトや、そのようなメッセージを生成または配信するために使用されるサイト
Malicious Outbound Data
/Botnets
悪意のある外部通信
/ボットネット
ボットネットや他のマルウェア(「悪意のある発信元」での定義を参照)がデータを送信したり、コマンドや制御命令を受信するサイト。
Malicious Sources
/Malnets
悪意のある発信元
/マルネット
マルウェアをホストまたは配信したり、悪意のあるネットワーク(マルネット)やマルウェア エコシステムの一部として存在しているサイト。
※マルウェアとはコンピュータの制御を奪って、コンピュータの設定を変更したり、エンドユーザーの許可無く個人情報を収集したり報告するソフトウェアを指します。
アクセスが遮断されると、以下のページが表示されます。
syadan.png