まず、不正な通信の送信元(外部ネットワークなのか、内部ネットワークからなのか)と時間を特定する必要があります。
通信を特定するには、「アクセス履歴」あるいは、「検知状況」を参照してください。
【注意】
「アクセス履歴」の参照は、事前に、[不正な通信対策履歴]を保存する設定にしておく必要があります。
「検知状況」画面での表示は、新しいものから最大200件です。
- 「アクセス履歴」の設定、ダウンロード、[不正な通信対策履歴]の詳細に関しては、beat-boxのヘルプをご参照ください。
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴保存設定]
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴ダウンロード]
[基本サービス > 高度な設定 > 表示 > アクセス履歴 > 履歴ダウンロード > 不正な通信対策履歴]
- [検知状況]の詳細に関しては、beat-boxのヘルプをご参照ください。
[基本サービス > 高度な設定 > 設定 > 不正な通信対策設定 > 検知状況]
該当の通信の送信元が外部ネットワークの場合、インターネット側からの悪意を持った通信(攻撃)であると判断できます。
この場合、該当の通信は「不正な通信対策」機能によって正常に遮断されているため、
お客様のネットワーク環境に影響を与えるような問題はありません。
該当の通信の送信元が内部ネットワークの場合には、その通信を発信したPCを、
「アクセス履歴」や「検知状況」に記載の[送信元IPアドレス]から特定します。
【注意】
送信元の特定は、アクセス履歴にて「送信元IPアドレス」として記録されているIPアドレスをもとに行います。
対象のIPアドレスがお客様の管理するネットワーク環境で使用しているIPアドレスであると判断された場合、
以下の対応を行う必要があります。
ネットワーク環境の構築を他の専門業者などに依頼して行った場合、担当者へお問い合わせいただくことで、
送信元が外部ネットワークなのか、それとも内部ネットワークなのかを判断することが可能です。
PCが特定されましたら、まず該当のPCをネットワークから切り離して、実行中のアプリケーションを終了後、
以下を参照のうえPCの設定状況の確認を行います。
- 該当のPCのOSのセキュリティーパッチの適用状況を確認し、最新でない場合にはセキュリティーパッチを適用します。
- 該当のPCのアンチウイルスソフトのウイルス定義ファイル情報を確認し、
バージョンが 最新でない場合には、最新のウイルス定義ファイルに更新後、ウイルスチェックを実施してください。
ウイルスチェックによりボットの検出および駆除が行われましたら、作業は完了です。
※
設定状況の確認時、すでにOSのセキュリティーパッチやアンチウイルスソフトのシグネチャが最新であった場合、
あるいは、シグネチャ更新後のウイルスチェックによって、ボットの検出と駆除が行われなかった場合、
下記「セキュリティー関連団体」に紹介する各関連団体への相談も有効です。
【注意】
セキュリティー関連団体の対応は、弊社が責任を負うものではありません。
お客様ご自身の判断のもと、必要に応じてご利用下さい。
最終的にボットの駆除が出来なかった場合、該当のPCのOSの再インストールが必要な場合があります。
※ ボット = ウイルスの一種で、悪質なプログラムのこと。