PhishWallプレミアム MITB検知パターン

PhishWallプレミアムがマルウェアの情報を取得できた状態により3種類のメッセージが表示されます。

検知パターン1

マルウェアのプロセス・ファイルを特定できた場合

「ブラウザを閉じる」ボタンを押すと何も処理を行わずブラウザを閉じます。「ウイルスを無効化する」ボタンを押すとマルウェアのプロセスを終了します。また、マルウェアと判定されたファイルの拡張子を「pw」に変更しマルウェアが起動できない状態にします。

[画像:mitb_1_1.png][画像:mitb_1_1.png]

無効化処理(「ウイルスを無効化する」ボタンを押した場合)

[画像:mitb_1_2.png][画像:mitb_1_2.png]

「システムを再起動」ボタンを押すとWindowsが再起動します。

[画像:mitb_1_3.png][画像:mitb_1_3.png]

検知パターン2

マルウェアのプロセスのみ特定できた場合

「ブラウザを閉じる」ボタンを押すと何も処理を行わずブラウザを閉じます。「ウイルスを無効化する」ボタンを押すとマルウェアのプロセスを終了します。マルウェアのファイルは特定できていない為残ったままになります。

[画像:mitb_2_1.png][画像:mitb_2_1.png]

無効化処理(「ウイルスを無効化する」ボタンを押した場合)

[画像:mitb_2_2.png][画像:mitb_2_2.png]

「閉じる」ボタンを押すとポップアップメッセージが消えます。

ブラウザは起動したままになります

「ヘルプ」ボタンを押すとブラウザを使用して日立システムズのFAQページを表示します。

https://www.securebrain.co.jp/support/phishwall/2012/11/14143805.html

[画像:mitb_2_3.png][画像:mitb_2_3.png]

検知パターン3

マルウェアのプロセス・ファイルを特定できない場合

ブラウザに対するMITB攻撃を検知したが、攻撃を行っているマルウェアのプロセス・ファイルを特定できない場合はPhishWallプレミアムが無効化処理を行うことができません。不正操作を行われないよう、ブラウザを終了させること以外は操作ができない状態となります。

「ブラウザを閉じる」ボタンを押すとブラウザが終了します。

[画像:mitb_3_1.png][画像:mitb_3_1.png]

補足事項

マルウェアの無効化処理を行う場合、Windowsの設定によっては「ウイルスを無効化する」ボタンを押して無効化処理を開始するタイミングで、ユーザーアカウント制御が表示される場合があります。その場合は「はい」を選択して頂き無効化処理を行って頂きます。

[画像:mitb_4_1.png][画像:mitb_4_1.png]