印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

不審接続監視機能(C&Cコンタクトアラート)の概要および設定の有効化について

Solution ID
1105438
対象製品 
ウイルスバスター コーポレートエディション - 11.0, XG; 
対象OS 
Windows - すべて 
公開日 
2014/11/27 1:12 午後 
最終更新日 
2017/01/30 2:32 午前 

ウイルスバスターコーポレートエディション の「不審接続監視」の概要および設定を有効にする方法を教えてください。
また、「C&Cコールバックが検出されました。」と表示された場合にはどのような対処が必要でしょうか。

不審接続監視 は、Webレピュテーションの機能を利用してC&Cサーバへの接続を監視し、
ブロックする機能が追加されました。詳細については、以下をご参照ください。
 

検出時の動作について

 
C&CサーバのIPまたはURLへのアクセスを検知した場合、以下の動作を実施します。
 
URL情報で検知した場合:
 ・Webレピュテーションの動作と同様に以下の動作が実施されます。
  ブロック/ ユーザへの通知(POPUP 表示) / ログへの記録
 
 ・管理者への通知機能を設定することができます。
 
IPアドレス情報で検出した場合:
 ・ログへの記録のみ(POPUPやブロックは現状では未対応)
  
 ・グローバルクライアント設定内でログへの記録を有効に変更できます
 

設定の有効化

 
不審接続監視を有効にするには、以下の設定を実施してください。
  
1. Webレピュテーションの有効化
 
不審接続監視設定を使用するには、Webレピュテーションの機能を有効にする必要があります。
Webレピュテーションを有効にするには、以下の手順をご参照ください。
 
 
2. 追加サービスの有効化
 
以下の手順より、追加サービスより、[不審接続監視サービス] が有効になっていることを確認します。
 
  1. Webコンソールにログインし、[クライアント] → [クライアント管理] を開きます。
     
  2. ルートドメイン/グループまたは該当の端末を選択します。
     
  3. [設定] → [追加サービス設定] を開きます。
     

     
  4. [不審接続監視サービス] 内の以下の設定にチェックを入れ、[適用]をクリックします。
     
 
3.検出時にポップアップを表示させる設定
 
C&Cサーバとの通信を検出した際にクライアント側へポップアップを出力させるには、
以下の設定を実施してください。
 
  1. Webコンソールにログインし、[クライアント] → [クライアント管理] を開きます。
     
  2. ルートドメイン/グループまたは、該当の端末を選択します。
     
  3. [設定] → [権限とその他の設定] を開きます。
     

     
  4. [その他の設定] タブから、[C&Cコンタクトアラート設定] 内の以下の項目にチェックを入れます。
     

     
  5. [保存]をクリックし、設定を保存します。
 
 4. IPのブロックリストを作成する方法
 
C&Cサーバへの通信時にIPアドレスに対して、承認リストまたはブロックリストに
登録することができます。 登録するには、以下の設定を実施してください。
 
  1. Webコンソールにログインし、[クライアント] → [グローバルクライアント設定] を開きます。
     
  2. 「不審接続監視設定」 設定にて、「ユーザ定義のIPリストを編集」 を選択します。
     
  3. 「承認リスト」 または 「ブロックリスト」 にIPアドレスを登録します。
     
  4.  
5. IPアドレスで検出した場合にログを記録させる方法
 
以下の設定を有効にします。
 
  1. Webコンソールにログインし、[クライアント] → [クライアント管理] を開きます。
  2. ルートドメイン/グループまたは該当の端末を選択します。
  3. [設定] → [不審接続監視設定] を開きます。
     

     
  4. [不審接続監視設定] 内の以下の設定にチェックを入れ、適用方法を選択し、
    [適用]をクリックします。
     
    ※ユーザ指定ブロックIPリスト内(グローバルクライアント設定)にて
      IPアドレスを登録しており、そのIPに対してのアクセスを許可してログに記録する場合は、
      チェックを入れてください。
     

     


 

検出時に表示される内容

 
検出時のポップアップを有効にしている場合に、C&Cサーバへの接続を検出した場合、
以下のようなポップアップおよびログがクライアント側で出力されます。

「C&Cコールバックがコンピュータから検出されました。詳細については、ウイルスバスターCorp.のコンソールでC&Cコールバックログを確認してください。」
 
【ポップアップ】
 
 
 
【ログ】
 
 
 
ブラウザ上で検出した場合、以下のブロック画面が出力されます。
 
 
※このスクリーンショット内でアクセスしているURLは、C&C コンタクトアラートのテスト用URLになります。
 
ca91-1.winshipway.com
 

検出時の対応

一度だけ表示され、ブロックされていた場合

ポップアップが一度だけ表示されブロックされていた場合は、下記ページを参照いただき手動検索を実施後に対応を終了してください。

繰り返し検出される場合

繰り返しポップアップが表示されるようであれば、ご利用環境に未知のウイルスや別の不正なファイルが存在し、その影響で不正なURLにアクセスさせようとしている可能性が考えられます。 下記Q&Aページをご覧のうえ、当該端末にてパターンファイルを最新にアップデート後、すべてのディスクドライブを対象に手動検索を実施してから、最新状態で検出されたC&Cコールバックログを採取してください。
そのあと、下記ページを確認いただき、調査用ログを取得し弊社までご送付ください。

 

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報