Gumblar亜種にも有効なサイト改竄(かいざん)チェックサービスを提供開始
未知のマルウェアやなりすましによる改竄にも対応。メールの確認だけで改竄がわかる。
「at+link専用サーバサービス」を共同で展開している株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)と株式会社エーティーワークス(本社:富山県富山市、代表取締役社長:伊東孝悦)および情報リスク対策ベンダーのインフォリスクマネージ株式会社(本社:東京都港区、代表取締役社長兼CEO:高久勉)は、共同でGumblar(ガンブラー)によるウェブサイトの改竄被害調査と、その後の継続的な改竄チェックをセットにした新サービス「Gumblar Watch」の提供を2月25日より開始します。
2009年春に存在が確認され、昨年末から年明けにかけて大手企業のウェブサイトに相次いで改竄の被害をもたらしたGumblar攻撃は、サイト管理者のPCからFTPのアカウントやパスワード情報を盗み、それを用いてウェブサイトを改竄します。改竄されたサイトは訪問者を攻撃サイトに誘導したり、マルウェアに感染させたりと、被害を広げる媒介に利用されてしまいます。サイト管理者がいち早く改竄に気付き、被害の拡大を防ぐためには、一時的な改竄被害調査だけでなく、継続的な改竄チェックも併せて行う必要があります。
「Gumblar Watch」は、ウェブサイト全体の改竄を一度に調査できる、「Gumblar改竄被害調査」と、改竄の有無を継続的にメールで確認できる「改竄チェッカー」を同時に提供することで、“今”と“これから”の改竄リスクに対応します。
■Gumblar Watchの概要
[Gumblar改竄被害調査]
セキュリティ診断技術者の目で、FTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblar被害の有無を診断します。300ページ以内のサイトなら約4営業日で診断が可能です。万一、被害の可能性が認められた場合は、具体的な対策を含む診断結果を提出します。オプションでHTMLファイルの差分検出や、不正侵入を防止するためのコンサルティングも行います。
[改竄チェッカー]
「Gumblar改竄被害調査」を行うと同時に、調査対象サーバに改竄監視プログラムを設置し、継続的にチェックを行います。追加・更新・削除されたファイルをすべて検出しメールで通知。サイト管理者の身に覚えのないものを改竄として識別可能なため、なりすましによる改竄も見逃しません。サイト管理者はメールを確認するのみ、と運用面もシンプルです。サイト管理者にかかる負担を最小限に抑えつつ、精度の高い改竄チェックを継続することができます。
■Gumblar Watchの価格・仕様
Gumblar改竄被害調査
費用:525,000円(税込)
調査対象:1FQDN(※)=HTML:300ページ以内(300ページを超える場合は別途見積もり)
調査期間:4営業日(300ページ以内の標準調査期間)
基本調査概要:
・FTPサーバのアクセスログに基づく不正アクセス調査
・ウェブサイトにおけるスクリプトタグの調査
納品物:
調査実施内容および実施結果に関する報告書
オプション:
HTMLデータソース比較による改竄被害調査・報告会の実施・不正侵入に対するコンサルティングの実施(費用別途)
(※):FQDN=ドメイン名・サブドメイン名・ホスト名を、省略することなくすべて指定した記述
改竄チェッカー(無償版)
費用:0円
チェック対象:ドキュメントルート(=公開ディレクトリ)配下の全ファイルの内容
メール通知間隔:1回/1時間(標準) ※変更可
動作環境OS:Red Hat Enterprise Linux ES4/5
(上記以外のOSやバージョンへの導入についてはお問い合わせください)
「改竄チェッカー」については、ブラウザ上で更新情報が管理でき、より効率的な運用が可能な有償版を2010年4月に月額7,350円(税込)でリリースする予定です(無償版は3月末日までご利用いただけます)。
◆at+link専用サーバサービスについて
東京の広告制作会社である株式会社リンクと、富山の AT 互換機メーカーである株式会社エーティーワークスにより、1996年11月にサービスを開始しました。2010年2月現在の契約数は、専用サーバフィールドでは国内最大級の9,000台超。自在性・拡張性に富んだサービス構成と親切・丁寧な完全無償フルサポートは、大企業・官公庁から中小企業・SOHOまで、およそ2,500社ものユーザに支持されており、リピーター率は86%にのぼります。
提供サービスの詳細は、http://www.at-link.ad.jp/ をご覧ください。
◆インフォリスクマネージ株式会社について
情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を評価・管理し、企業が情報システムを最大限活用できる環境を構築するためのサービスを提供しています。特にMSP(マネジメント・サービス・プロバイダ)の分野では、草分け的存在として数多くの実績を保有しており、ITILや ISO27001/ISMSといった国際・国内基準に準拠したサービスを提供するリーディングサービスプロバイダを目指します。
提供サービスの詳細は、http://www.inforisk.co.jp/ をご覧ください。
【本件に関するお問い合わせ先】
◆株式会社リンク
担当:内木場(うちこば)・湯田
〒107-0052
東京都港区赤坂7丁目3番37号
カナダ大使館ビル1階
TEL:03-5785-2255 / FAX:03-5785-2277
Eメール:pr@link.co.jp
◆インフォリスクマネージ株式会社
担当:ソリューションサービス事業本部 営業部 板垣・堤内
〒105-0014
東京都港区芝1-11-11
住友不動産ビル3階
TEL: 0120-796-140 / FAX: 03-5444-9741
Eメール:sm-mk@inforisk.co.jp
《関連URL》
http://www.at-link.ad.jp/
http://www.inforisk.co.jp/
http://www.inforisk.co.jp/release/2010/20100225.html
http://www.sitescan.jp/
2009年春に存在が確認され、昨年末から年明けにかけて大手企業のウェブサイトに相次いで改竄の被害をもたらしたGumblar攻撃は、サイト管理者のPCからFTPのアカウントやパスワード情報を盗み、それを用いてウェブサイトを改竄します。改竄されたサイトは訪問者を攻撃サイトに誘導したり、マルウェアに感染させたりと、被害を広げる媒介に利用されてしまいます。サイト管理者がいち早く改竄に気付き、被害の拡大を防ぐためには、一時的な改竄被害調査だけでなく、継続的な改竄チェックも併せて行う必要があります。
「Gumblar Watch」は、ウェブサイト全体の改竄を一度に調査できる、「Gumblar改竄被害調査」と、改竄の有無を継続的にメールで確認できる「改竄チェッカー」を同時に提供することで、“今”と“これから”の改竄リスクに対応します。
■Gumblar Watchの概要
[Gumblar改竄被害調査]
セキュリティ診断技術者の目で、FTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblar被害の有無を診断します。300ページ以内のサイトなら約4営業日で診断が可能です。万一、被害の可能性が認められた場合は、具体的な対策を含む診断結果を提出します。オプションでHTMLファイルの差分検出や、不正侵入を防止するためのコンサルティングも行います。
[改竄チェッカー]
「Gumblar改竄被害調査」を行うと同時に、調査対象サーバに改竄監視プログラムを設置し、継続的にチェックを行います。追加・更新・削除されたファイルをすべて検出しメールで通知。サイト管理者の身に覚えのないものを改竄として識別可能なため、なりすましによる改竄も見逃しません。サイト管理者はメールを確認するのみ、と運用面もシンプルです。サイト管理者にかかる負担を最小限に抑えつつ、精度の高い改竄チェックを継続することができます。
■Gumblar Watchの価格・仕様
Gumblar改竄被害調査
費用:525,000円(税込)
調査対象:1FQDN(※)=HTML:300ページ以内(300ページを超える場合は別途見積もり)
調査期間:4営業日(300ページ以内の標準調査期間)
基本調査概要:
・FTPサーバのアクセスログに基づく不正アクセス調査
・ウェブサイトにおけるスクリプトタグの調査
納品物:
調査実施内容および実施結果に関する報告書
オプション:
HTMLデータソース比較による改竄被害調査・報告会の実施・不正侵入に対するコンサルティングの実施(費用別途)
(※):FQDN=ドメイン名・サブドメイン名・ホスト名を、省略することなくすべて指定した記述
改竄チェッカー(無償版)
費用:0円
チェック対象:ドキュメントルート(=公開ディレクトリ)配下の全ファイルの内容
メール通知間隔:1回/1時間(標準) ※変更可
動作環境OS:Red Hat Enterprise Linux ES4/5
(上記以外のOSやバージョンへの導入についてはお問い合わせください)
「改竄チェッカー」については、ブラウザ上で更新情報が管理でき、より効率的な運用が可能な有償版を2010年4月に月額7,350円(税込)でリリースする予定です(無償版は3月末日までご利用いただけます)。
◆at+link専用サーバサービスについて
東京の広告制作会社である株式会社リンクと、富山の AT 互換機メーカーである株式会社エーティーワークスにより、1996年11月にサービスを開始しました。2010年2月現在の契約数は、専用サーバフィールドでは国内最大級の9,000台超。自在性・拡張性に富んだサービス構成と親切・丁寧な完全無償フルサポートは、大企業・官公庁から中小企業・SOHOまで、およそ2,500社ものユーザに支持されており、リピーター率は86%にのぼります。
提供サービスの詳細は、http://www.at-link.ad.jp/ をご覧ください。
◆インフォリスクマネージ株式会社について
情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を評価・管理し、企業が情報システムを最大限活用できる環境を構築するためのサービスを提供しています。特にMSP(マネジメント・サービス・プロバイダ)の分野では、草分け的存在として数多くの実績を保有しており、ITILや ISO27001/ISMSといった国際・国内基準に準拠したサービスを提供するリーディングサービスプロバイダを目指します。
提供サービスの詳細は、http://www.inforisk.co.jp/ をご覧ください。
【本件に関するお問い合わせ先】
◆株式会社リンク
担当:内木場(うちこば)・湯田
〒107-0052
東京都港区赤坂7丁目3番37号
カナダ大使館ビル1階
TEL:03-5785-2255 / FAX:03-5785-2277
Eメール:pr@link.co.jp
◆インフォリスクマネージ株式会社
担当:ソリューションサービス事業本部 営業部 板垣・堤内
〒105-0014
東京都港区芝1-11-11
住友不動産ビル3階
TEL: 0120-796-140 / FAX: 03-5444-9741
Eメール:sm-mk@inforisk.co.jp
《関連URL》
http://www.at-link.ad.jp/
http://www.inforisk.co.jp/
http://www.inforisk.co.jp/release/2010/20100225.html
http://www.sitescan.jp/