ACTIVEでは、協力企業からの提供リストを活用して、予め同意を得たインターネット利用者の端末が攻撃者指令(C&C)サーバへアクセスしようとする場合には、アクセスを遮断することでマルウェアによる被害を未然に防止します。
以下にこの被害未然防止の概念図とフローをご説明いたします。
攻撃者指令(C&C)サーバ情報を参画ISP事業者へ提供します。
ISP事業者等は、予め同意を得た自社のインターネット利用者が、攻撃者指令(C&C)サーバにアクセスしようとした場合、攻撃者指令(C&C)サーバのアクセスにより発生しうる被害を未然に防止します。
ISP事業者から感染していると思われるインターネット利用者へ、端末からマルウェアを駆除するよう、注意喚起を行います。
3の注意喚起を受けたインターネット利用者は、対策サイトにアクセスします。対策サイトにアクセスしたインターネット利用者は、マルウェアを駆除するために必要な情報を取得できます。
対策サイトには複数のウイルス対策ベンダーのサイトにリンクが貼られており、アクセスしたインターネット利用者は必要に応じて、これらのウイルス対策ベンダーのサイトから、必要なウイルス対策ソフトを自身でダウンロードし、マルウェアの駆除を行います。
