2010年02月26日 09時00分 UPDATE
ニュース

NEWSリンクら、Gumblar攻撃によるWeb改ざん被害を継続チェックできる新サービス

Webサイト全体の調査とGumblarによる改ざんの有無を継続的チェックし、管理者にメールで通知。未知のマルウェアやなりすましによる改ざんも漏らさず検知する。

[TechTargetジャパン]

 リンク、エーティーワークス、インフォリスクマネージの3社は2月25日、ウイルス攻撃「Gumblar(ガンブラー)」によるWebサイトの改ざん被害を、Webサイト全体の調査とメール通知で継続的に確認できる新サービス「Gumblar Watch」を開始した。

 セキュリティ診断技術者がFTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblar被害の有無を診断。万が一被害の可能性が認められた場合には、具体的な対策を含む診断結果が提供される。調査時間は300ページ以内のサイトで約4営業日。オプションでHTMLファイルの差分検出や不正侵入を防止するためのコンサルティングにも対応する。

 調査と同時に、継続的な感染チェックも実施。調査対象サーバに設置する改ざん監視プログラムで追加・更新・削除されたファイルをすべて検出し、結果がメールで通知される。通知間隔は1時間に1回だが、希望に応じて変更可能。サイト管理者の身に覚えのないものも改ざんとして識別するため、サイト管理者はメールを確認するだけで、精度の高い改ざんチェックができる。

画像 Gumblar Watchの概要

 料金は調査対象がHTML300ページ以内で52万5000円。300ページを超える場合には別途見積もりとなる。また上記価格にはメール通知サービスも含まれるが、ブラウザ上で通知サービスを運用できる有償版(月額7350円)も4月より提供開始される予定。

 2009年春に存在が確認され、年末から年明けにかけて大手企業のWebサイトに相次ぎ改ざん被害をもたらしているGumblar。サイト管理者のPCからFTPのアカウントやパスワード情報を盗み、それを用いてWebサイトを改ざんするこの攻撃は、改ざんされたサイトの訪問者を、攻撃サイトに誘導したりマルウェアに感染させたりと、被害を広げる媒介に利用している。3社では、サイト管理者がいち早く改ざんに気付き、被害の拡大を防ぐために、一時的な改ざん被害調査だけでなく、継続的な改ざんチェックも併せて行う必要があると呼びかけている。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...