Web改ざんとは
Web改ざんとは、攻撃者によりWebサイトのテキストや画像などが意図しないものへ書き換えられてしまうサイバー攻撃です。昨今、Web改ざんは、Webサイトへの不正なプログラムを埋め込まれる手法が主流となっており、改ざんサイトを訪れたユーザーは不正なプログラムに感染し、IDやパスワードなど個人情報が流出します。
また、個人情報の流出だけでなく感染したPCが暗号化されてしまうランサムウェア「Bad Rabbit」の被害も確認されています。「Bad Rabbit」はWeb経由で感染するランサムウェアで、暗号化解除の条件として金銭の支払いを要求します。このようにWeb改ざんによる被害は深刻化しています。
また、個人情報の流出だけでなく感染したPCが暗号化されてしまうランサムウェア「Bad Rabbit」の被害も確認されています。「Bad Rabbit」はWeb経由で感染するランサムウェアで、暗号化解除の条件として金銭の支払いを要求します。このようにWeb改ざんによる被害は深刻化しています。
Web改ざん検知オプションの仕組み
Web改ざん検知オプションはWebサイトを毎日チェックし、Webサイトが改ざんされていないかチェックするクラウドサービスです。
Webサイトの改ざんが確認されると、即座に管理者へメールが送信され、改ざんされたページは自動でメンテナンス画面に変更されるため、Web改ざんの早期発見と改ざん被害を最小限に抑えることができます。
Webサイトの改ざんが確認されると、即座に管理者へメールが送信され、改ざんされたページは自動でメンテナンス画面に変更されるため、Web改ざんの早期発見と改ざん被害を最小限に抑えることができます。
※本サービスはクラウド型WAF「攻撃遮断くん」をご利用のお客様の有料オプションサービスのため、本サービス単体でのお申し込みはできません。
※Web改ざん検知オプションは株式会社日立システムズが提供する「GREDWeb改ざんチェック」を利用したサービスです。
※Web改ざん検知オプションは株式会社日立システムズが提供する「GREDWeb改ざんチェック」を利用したサービスです。
Web改ざん検知オプションの特長
-
高性能検知エンジンで毎日チェック
1日1回WebサイトをチェックしWebサイトが改ざんされていないか確認します。 -
管理者へ即座にメール通知
改ざんが検知された場合は、登録してある管理者のメールアドレスへメール通知します。 -
メンテナンス画面へ自動切り換え
万が一Webサイトが改ざんされてしまった場合は、メンテナンス画面へ自動で切り替えます。 -
わかりやすい管理画面
管理画面のカレンダーにて改ざんされた日が簡単に確認できます。
詳細ページでは、改ざんされたページのソースコードがハイライトされ表示されます。
Web改ざん検知オプション仕様
-
攻撃情報サマリサービスを開始してからの結果を一覧表示します。
-
レポート作成レポートの作成機能は1ヶ月単位でチェック結果と詳細を表示することが出来ます。月ごとの改ざんを通知した回数とチェックしたWEBページ数の平均を表示し、チェック結果の詳細もリスト化します。
-
ページ切替機能万が一WEB改ざんが行われた場合、自動的にメンテナンス中の画面に切り替えます。
-
除外設定(ホワイトリスト)対象のページのアドレスを指定し、そのページのチェック結果を必ず「OK」とします。
-
導入時(除外URL)パス(ディレクトリ)を指定し、そのパス以降のチェックを行いません。
-
クロスドメインの設定改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。
-
解析対象の階層数の設定解析対象の階層数を指定することが出来ます。指定された階層以降はページが存在してもクロールしません。解析対象ページとしてもカウントしません。
ご利用料金
Web改ざん検知オプション
-
解析ページチェック回数月額費用
-
50ページ1日1回2,000円
-
100ページ1日1回4,000円
-
300ページ1日1回9,000円
-
1000ページ1日1回18,000円
※料金は全て税抜き表示
Web改ざん検知オプション(エンタープライズ向け)
-
サービス仕様チェック回数月額費用
-
1,000URL,1host1日4回30,000円
-
1,000URL(追加)1日4回10,000円
-
1host(追加)1日4回10,000円
※料金は全て税抜き表示
サービス一覧へ