回答編集履歴
1
ちょっと追記
answer
CHANGED
|
@@ -21,7 +21,7 @@
|
|
|
21
21
|
|
|
22
22
|
なお、"https://teratail.com/"はトレンドマイクロは安全としていますが、Symantecは未評価で、しかもアメリカにあるらしいです。
|
|
23
23
|
|
|
24
|
-
では、このデータベースをどうやって作
|
|
24
|
+
では、このデータベースをどうやって作っているかというと…たぶん、各社に問い合わせても教えてくれません。なぜなら、どうして危険と判断されるかがわかれば、どうやったら危険と判断されないかもわかるからです。もし、その「危険と判断されない方法」が悪意ある人物に知られてしまったら、今の手法自体が無意味になってしまいます。
|
|
25
25
|
|
|
26
26
|
**ですので、これから下は全て憶測です。**
|
|
27
27
|
|
|
@@ -38,4 +38,10 @@
|
|
|
38
38
|
|
|
39
39
|
そうそう、特定組織のみを標的にした本当の意味での標的型攻撃メールで使用されるようなURLについては、どの製品であっても安全であると判断することはほぼ不可能です。なぜなら、その組織以外からのアクセスは「安全なサイト」を表示して、正しく評価できなくさせるからです。これを防ぐには組織内部に上の自動処理を行うサンドボックスを用意しておく必要があり、これがまた、ハードウェアもそこそこの性能がいるので高くなるのが悩みの種です。
|
|
40
40
|
|
|
41
|
-
話が脱線気味になってしまいましたが、上のようなことをやれば危険なURLを知ることは可能でしょう。一人でやるのは現実的ではないので、まずはセキュリティ会社を設立し、セキュリティに詳しい優秀な社員を集めるところから始めるといいと思います。
|
|
41
|
+
話が脱線気味になってしまいましたが、上のようなことをやれば危険なURLを知ることは可能でしょう。一人でやるのは現実的ではないので、まずはセキュリティ会社を設立し、セキュリティに詳しい優秀な社員を集めるところから始めるといいと思います。
|
|
42
|
+
|
|
43
|
+
---
|
|
44
|
+
|
|
45
|
+
そういや、欲しいのはURLの方でしたね。まず、会社のプロキシやメールシステムのシステム管理者になります。ログや隔離されたメールから「危険なURL」を毎日取り放題です。
|
|
46
|
+
|
|
47
|
+
いや、本当に確認したいのは、弾かれた方じゃなくてすり抜けた方なんですけどね。最近流行っているメールの傾向から独自ルールを追加して、すり抜けたものも弾けないか試行錯誤の繰り返しです。システム管理者なんてなるもんじゃないですよ、ほんと。
|