リンクら、Gumblar攻撃によるWeb改ざん被害を継続チェックできる新サービスNEWS

Webサイト全体の調査とGumblarによる改ざんの有無を継続的チェックし、管理者にメールで通知。未知のマルウェアやなりすましによる改ざんも漏らさず検知する。

2010年02月26日 09時00分 公開
[TechTargetジャパン]

 リンク、エーティーワークス、インフォリスクマネージの3社は2月25日、ウイルス攻撃「Gumblar(ガンブラー)」によるWebサイトの改ざん被害を、Webサイト全体の調査とメール通知で継続的に確認できる新サービス「Gumblar Watch」を開始した。

 セキュリティ診断技術者がFTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblar被害の有無を診断。万が一被害の可能性が認められた場合には、具体的な対策を含む診断結果が提供される。調査時間は300ページ以内のサイトで約4営業日。オプションでHTMLファイルの差分検出や不正侵入を防止するためのコンサルティングにも対応する。

 調査と同時に、継続的な感染チェックも実施。調査対象サーバに設置する改ざん監視プログラムで追加・更新・削除されたファイルをすべて検出し、結果がメールで通知される。通知間隔は1時間に1回だが、希望に応じて変更可能。サイト管理者の身に覚えのないものも改ざんとして識別するため、サイト管理者はメールを確認するだけで、精度の高い改ざんチェックができる。

画像 Gumblar Watchの概要

 料金は調査対象がHTML300ページ以内で52万5000円。300ページを超える場合には別途見積もりとなる。また上記価格にはメール通知サービスも含まれるが、ブラウザ上で通知サービスを運用できる有償版(月額7350円)も4月より提供開始される予定。

 2009年春に存在が確認され、年末から年明けにかけて大手企業のWebサイトに相次ぎ改ざん被害をもたらしているGumblar。サイト管理者のPCからFTPのアカウントやパスワード情報を盗み、それを用いてWebサイトを改ざんするこの攻撃は、改ざんされたサイトの訪問者を、攻撃サイトに誘導したりマルウェアに感染させたりと、被害を広げる媒介に利用している。3社では、サイト管理者がいち早く改ざんに気付き、被害の拡大を防ぐために、一時的な改ざん被害調査だけでなく、継続的な改ざんチェックも併せて行う必要があると呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...