NEWSリンクら、Gumblar攻撃によるWeb改ざん被害を継続チェックできる新サービス

Webサイト全体の調査とGumblarによる改ざんの有無を継続的チェックし、管理者にメールで通知。未知のマルウェアやなりすましによる改ざんも漏らさず検知する。

[TechTargetジャパン]

　リンク、エーティーワークス、インフォリスクマネージの3社は2月25日、ウイルス攻撃「Gumblar（ガンブラー）」によるWebサイトの改ざん被害を、Webサイト全体の調査とメール通知で継続的に確認できる新サービス「Gumblar Watch」を開始した。

　セキュリティ診断技術者がFTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblar被害の有無を診断。万が一被害の可能性が認められた場合には、具体的な対策を含む診断結果が提供される。調査時間は300ページ以内のサイトで約4営業日。オプションでHTMLファイルの差分検出や不正侵入を防止するためのコンサルティングにも対応する。

　調査と同時に、継続的な感染チェックも実施。調査対象サーバに設置する改ざん監視プログラムで追加・更新・削除されたファイルをすべて検出し、結果がメールで通知される。通知間隔は1時間に1回だが、希望に応じて変更可能。サイト管理者の身に覚えのないものも改ざんとして識別するため、サイト管理者はメールを確認するだけで、精度の高い改ざんチェックができる。

Gumblar Watchの概要

　料金は調査対象がHTML300ページ以内で52万5000円。300ページを超える場合には別途見積もりとなる。また上記価格にはメール通知サービスも含まれるが、ブラウザ上で通知サービスを運用できる有償版（月額7350円）も4月より提供開始される予定。

　2009年春に存在が確認され、年末から年明けにかけて大手企業のWebサイトに相次ぎ改ざん被害をもたらしているGumblar。サイト管理者のPCからFTPのアカウントやパスワード情報を盗み、それを用いてWebサイトを改ざんするこの攻撃は、改ざんされたサイトの訪問者を、攻撃サイトに誘導したりマルウェアに感染させたりと、被害を広げる媒介に利用している。3社では、サイト管理者がいち早く改ざんに気付き、被害の拡大を防ぐために、一時的な改ざん被害調査だけでなく、継続的な改ざんチェックも併せて行う必要があると呼びかけている。

関連ホワイトペーパー

運用管理 | サーバ | ブラウザ | マルウェア | パスワード | タグ | ウイルス