一部Webサイトへのアクセスをブロックされる事例について

2024年3月4日(月)より発生を確認しておりました、弊社製品のURLフィルタリング機能により多数のWebサイトやアプリケーションの利用がブロックされる事象について、
3月7日(木)に原因に対する修正と効果確認ができましたので、下記に報告いたします。

影響範囲

Check Point社製のURLフィルタリング機能を実装した製品

  • IPB-1350
  • IPB-7550C/7350C/7550/7350
  • IPB-8555/8355/8550/8350
  • TMB-1555/1535/1550/1530
  • TMB-750/730

原因

URLフィルタリングに追加・変更されたカテゴリの分類手法において、“未分類”のIPアドレスが、
“Anonymizer”カテゴリに分類されたことにより発生しておりました。

“Anonymizer”はセキュリティリスクカテゴリに含まれ、アプリケーションコントロール&URLフィルタリング設定ではデフォルトでブロックする設定であったため、多数のWebサイトでブロックされておりました。

対応

2024年3月4日(月) 20時00分[日本時間] 時点

メーカーにて、問題があったURLフィルタリングの分類手法とAnonymizerと分類されたIPアドレスの
判定修正が完了しました。

また、判定修正が行われたあとも下記の理由により、最大で48時間はブロック判定が残っている可能性があり、
3月6日(水)まで誤判定によるブロックが発生していた可能性があります。

  • URLフィルタリングのオンラインサーバ内の判定キャッシュは最大24時間残ります。
  • UTMユニット側でも、一度ブロックされた場合に最大24時間の判定キャッシュが残ります。

※ 3月7日以降は、本理由による誤判定によるブロックは収束しております。

ご利用の皆様には、大変ご迷惑をおかけいたしましたことを心よりお詫び申し上げます。
今後とも変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。

 

以上