2010年02月26日 09時00分 公開
ニュース

リンクら、Gumblar攻撃によるWeb改ざん被害を継続チェックできる新サービスNEWS

Webサイト全体の調査とGumblarによる改ざんの有無を継続的チェックし、管理者にメールで通知。未知のマルウェアやなりすましによる改ざんも漏らさず検知する。

[TechTargetジャパン]

 リンク、エーティーワークス、インフォリスクマネージの3社は2月25日、ウイルス攻撃「Gumblar(ガンブラー)」によるWebサイトの改ざん被害を、Webサイト全体の調査とメール通知で継続的に確認できる新サービス「Gumblar Watch」を開始した。

 セキュリティ診断技術者がFTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblar被害の有無を診断。万が一被害の可能性が認められた場合には、具体的な対策を含む診断結果が提供される。調査時間は300ページ以内のサイトで約4営業日。オプションでHTMLファイルの差分検出や不正侵入を防止するためのコンサルティングにも対応する。

 調査と同時に、継続的な感染チェックも実施。調査対象サーバに設置する改ざん監視プログラムで追加・更新・削除されたファイルをすべて検出し、結果がメールで通知される。通知間隔は1時間に1回だが、希望に応じて変更可能。サイト管理者の身に覚えのないものも改ざんとして識別するため、サイト管理者はメールを確認するだけで、精度の高い改ざんチェックができる。

画像 Gumblar Watchの概要

 料金は調査対象がHTML300ページ以内で52万5000円。300ページを超える場合には別途見積もりとなる。また上記価格にはメール通知サービスも含まれるが、ブラウザ上で通知サービスを運用できる有償版(月額7350円)も4月より提供開始される予定。

 2009年春に存在が確認され、年末から年明けにかけて大手企業のWebサイトに相次ぎ改ざん被害をもたらしているGumblar。サイト管理者のPCからFTPのアカウントやパスワード情報を盗み、それを用いてWebサイトを改ざんするこの攻撃は、改ざんされたサイトの訪問者を、攻撃サイトに誘導したりマルウェアに感染させたりと、被害を広げる媒介に利用している。3社では、サイト管理者がいち早く改ざんに気付き、被害の拡大を防ぐために、一時的な改ざん被害調査だけでなく、継続的な改ざんチェックも併せて行う必要があると呼びかけている。

ITmedia マーケティング新着記事

news055.jpg

外出自粛による「孤立感」は案外低く「所有意向」は上昇 新型コロナによる意識変化――日本テラデータ調査
新型コロナウイルスと関連した消費者の不安、不自由、孤立、情報について日本の消費者を...

news059.jpg

三井住友海上が代理店サポートにAI活用 B2B2Cモデルで顧客体験価値向上のためにできること
三井住友海上がAIとデータアナリティクスで実現した代理店サポートのためのシステムを構...

news019.jpg

スマートスピーカーが生み出す新たな顧客体験
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...