スタート15年 約10,000台 信頼の専用ホスティング
改竄チェッカー
ウェブサイトの改竄がすぐにわかる!未知のウイルス・不正侵入にも対応。
Gumblar ( ガンブラー ) に代表されるようなサイト改竄は、管理者のパソコンから奪取された正規の ID・パスワードで行われるため、改竄されたことに気付かず被害を拡大させてしまいます。改竄チェッカーなら、すぐに改竄を把握できるため被害を最小限に食い止めることが可能。さらに、ドキュメントルート以下の全ファイルを一定間隔で監視するしくみであることから Gumblar およびその亜種やウイルスに限らずあらゆる不正侵入による改竄も見逃しません。
- 未知のウイルス・不正アクセスによる改竄にも対応できるツールを導入したい。
- 手軽にサイト改竄対策を行っておきたい。
改竄チェッカーとは
改竄をすぐに把握できる
サイト内のファイルが追加・更新・削除されると、通知メールが管理者に送信されます。通知メールに身に覚えのないファイル更新があれば、改竄ということがわかります。このメールによる通知の間隔は自由に設定できるため、短く設定すれば改竄があった場合も速やかに把握することが可能になります。
通知メールのサンプル
未知のウイルスによる改竄にも効果的
既知の攻撃パターンをもとに改竄を判断する従来型の改竄チェックツールでは、亜種など新しい脅威に対しては無力です。at+link の改竄チェッカーは、サイト管理者による更新も含めたすべてのファイル更新を抽出する方法であるため、改竄されたファイルを見逃すことはありません。
ブラウザによる簡単管理
通知メールを受信したら、ブラウザ上の管理画面にアクセスし、更新されたファイルの一覧から自らが行った更新作業の記録を 「 確認済みにする 」 ことで一覧から消していきます。これにより消されなかった記録は、改竄である可能性が高いと判断できます。サイト管理者が複数いる場合でも一つの管理画面を共用することができるので管理・運用の手間がかかりません。
改竄チェッカーのしくみ
- ファイルに変更・削除・追加があった場合、そのファイルがメールで通知されます。通知間隔はお客さまのご希望に応じて設定できます。
- メールに記載されている URL をクリックして管理画面にアクセスし、更新ファイルの一覧を確認。自分が更新したファイルの履歴を一覧から削除していきます。
- 消されずに残ったものは改竄されたファイルである可能性が高いと判断できます。
改竄チェッカーの仕様
| チェック対象 | ドキュメントルート ( 公開ディレクトリ ) 配下の 全ファイル |
|---|---|
| メール通知間隔 | 任意に設定可能 |
料金・スケジュール等
| 初期費用 | 月間利用料 |
|---|---|
| 10,500円 | 7,350円 |
- ※
- チェック対象のドメイン追加は、1ドメインあたり 1,050円/月です。ロードバランサを使った複数台構成や 1台のサーバで複数ドメインを運用される場合にご利用ください。
- ※
- 表中の費用は 1つの管理画面ですべてのドメインを管理する場合の費用です。ドメイン毎に管理画面を分ける場合の費用はお問い合わせください。
Red Hat Enterprise Linux ES3/ES4/EL5/EL6
- ※
- Windows Server ではご利用いただけません。
- 新規申し込みマシンに設定する場合
- 運用開始翌営業日から起算して 5営業日以内に設定します。
- ご利用中のマシンに設定する場合
- 入金確認翌営業日から起算して 5営業日以内に設定します。
- ウェブサイトの監視間隔は 10分単位から設定できます。
- 更新ログの保管期間は 3ヵ月間です。
- ファイル更新がない場合には通知メールを送信しない設定も可能です。
- 管理画面において更新ファイル一覧の確認作業が行われないまま一定期間経過した場合に通知する設定も可能です。
