スタート15年 約10,000台 信頼の専用ホスティング
改竄被害の調査だけでなく継続的な改竄チェックが可能
年末から年明けにかけて大手企業のウェブサイトに相次いで改竄の被害をもたらした Gumblar 。サイト管理者の PC から FTP のアカウントやパスワード情報を盗み、それを用いてウェブサイトを改竄します。改竄されたサイトは訪問者を攻撃サイトに誘導したり、マルウェアに感染させたりと、被害を広げる媒介に利用されてしまいます。いち早く改竄に気付き、被害の拡大を防ぐためには、一時的な改竄被害調査だけでなく継続的な改竄チェックも併せて行う必要があります。
セキュリティ診断技術者が以下のポイントをしっかり調査・報告
メールと管理画面を確認するだけのシンプル運用
Gumblar Watch とは
セキュリティ診断技術者が以下のポイントをしっかり調査・報告
Gumblar 改竄被害調査
FTP アクセスログ調査
Gumblar の攻撃によって不正に取得された FTP サーバのログイン ID・パスワードを用いてHTML ソースの改竄が行われます。FTP サーバのアクセスログに不正なアクセスがないか調査することで、Gumblar により改竄が行われた可能性を洗い出します。
- ※
- FTP のアクセスログの提供をお願いします。
詳細
- 通常の更新時間以外に FTP サーバへログインした痕跡がないか
- 社内の IP アドレス以外から FTP サーバへログインした痕跡がないか
- 不正なログインと思われるログが存在した場合、どのファイルがいつ更新されているか
不正スクリプトタグ調査
Gumblar は HTML ファイルの改竄を行い、悪意あるサイトへ誘導するためのスクリプトを挿入します。Gumblar の特徴を持つスクリプトが存在しないかを調査します。該当するスクリプトが存在した場合にはスクリプトの動作を解析します。
- ※
- 公開サーバの HTML ファイルの提供をお願いします。
メールと管理画面を確認するだけのシンプル運用
改竄チェッカー
「 Gumblar 改竄被害調査 」 と同時に、改竄監視プログラムを調査対象のサーバに設置し、継続してチェックを行います。ファイルの追加・更新・削除があった場合はすべて検出し 1時間に 1回 ( 標準設定 ) メールで通知。サイト管理者の身に覚えのないものを改竄として識別することができます。メールを確認するだけ、というシンプルな仕様のため無理のない運用が可能です。
料金
| 初期費用 | 月間利用料 |
|---|---|
| 525,000 円 | ※ 7,350 円 |
- ※
- 月間利用料は改竄チェッカーの月間利用料と同額です。詳細については、 改竄チェッカーのページ をご覧ください。
仕様
Gumblar 改竄被害調査の仕様
| 調査対象 | 1FQDN ( HTML 300ページ以内。300ページを超える場合は別途見積もり ) |
|---|---|
| 調査期間 | 4営業日 ( 300ページ以内の標準調査期間 ) |
| 調査対象 | FTPサーバのアクセスログにもとづく不正アクセス調査 Gumblarウイルスによるスクリプトタグの調査 |
| オプション | HTML ソースの比較による改竄調査・報告会の実施・ 不正侵入に対するコンサルティングの実施 ( 費用別途 ) |
改竄チェッカーの仕様
| チェック対象 | ドキュメントルート ( 公開ディレクトリ ) 配下の全ファイルの内容 |
|---|---|
| メール通知間隔 | 1回 / 1時間 ( 標準。変更可能 ) |
| OS | Red Hat Enterprise Linux ES4/5 ※ |
- ※
- ES4/5 以外の場合はご相談ください。ただし、Windows Server ではご利用いただけません。
スケジュール
入金確認後、お客さまより必要な情報をご提供いただいてから Gumblar 改竄被害調査を実施します。 「 改竄チェッカー 」 は 「 Gumblar改竄被害調査 」 の 3営業日前に設定し、改竄被害調査実施日よりご利用いただけます。
お問い合わせ・お申し込み
- at+link をご利用中の方
- お問い合わせ・作業依頼フォーム からご依頼ください。
- at+link のご利用がはじめての方
- お問い合わせフォーム からご依頼ください。
ご注意
「 Gumblar改竄被害調査 」 は インフォリスクマネージ株式会社 が提供するサービスです。調査時はお客さまとインフォリスクマネージ社間で直接やりとりをしていただくことになります。
