Web改ざん検知サービス「GRED Web改ざんチェック Cloud」

GRED Web改ざんチェック Cloud

GRED Web改ざんチェック Cloud について

GRED(グレッド)は、定期的にWebサイトの不正改ざんの有無を確認し、不正な改ざんを検知すると、管理者にアラートメールの配信と詳細レポートを提供いたします。

GRED サービス詳細 GRED

3つの検知エンジンで改ざん検知

● スクリプト変化検知エンジン
JavaScript の変化を独自のアルゴリズムで分析し検知

● リンクタグ変化検知エンジン
HTML内の特定タグの、src属性やhref属性の変化を検知

● 表層解析エンジン
監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に警告

悪意ある様々なWeb改ざんを検知

GRED解析履歴画面
● Web改ざんのパターン
・サイバー攻撃などによるWeb改ざん
・脆弱性を悪用した攻撃をおこなうWeb改ざん
・ウイルスなどが自動的にダウンロードされるWeb改ざん
・政治意思や思想を誇示するために、意図的にページ書換えをおこなうWeb改ざん
・ドライブバイダウンロード攻撃の踏み台に利用するためのWeb改ざん
・ガンブラーや Darkleech Apache Module によるWeb改ざん ・・・など

Web改ざんを検知した場合

Web改ざんを発見した場合の画面

登録されている URL に改ざんがあった場合、管理コンソールトップページの「SAFE」の緑のマークが、「改ざんを発見」の赤のマークに変化し、アラート用に登録されたメールアドレスに改ざん発見の通知が届きます。

詳細はメールに記載されている URL をクリックするか、トップページのカレンダーの赤い「×」アイコンをクリックすると確認できます。詳細な解析レポートによって問題のある個所がすぐにわかるので、迅速な対処が可能になります。

改ざんを検知したソースコードのハイライト表示

改ざんを検知したソースコードのハイライト表示の画面

詳細レポートの「詳細を見る」をクリックすると、改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。問題のある箇所をイチ早く見つけることで、より迅速な対応が可能になります。

リンクタグ・JavaScript の変化検知時の詳細レポート

リンクタグ・JavaScriptの変化検知時の詳細レポート

JavaScript の変化を見ることにより改ざんを検知する「スクリプト変化検知エンジン」と、HTML 内の特定タグのsrc属性やhref属性変化を検知する「リンクタグ変化検知エンジン」を実装しているので、「Webコンテンツデータの変化を検知」というタイトルで、メールが配信され詳細を管理コンソールで確認することができます。

クロスドメインスクリプト管理・警告機能

クロスドメインスクリプト管理・警告機能の画面

監視対象のWebサイト全体に含まれる、クロスドメインスクリプトを一括して監視・管理することができます。意図しない「クロスドメインスクリプト」が埋め込まれた際に、警告が送信され迅速に対処することが可能です。

GRED Web改ざんチェックのシール

本サービスをご利用の方には、「GRED Web改ざんチェックのシール」を提供します。このシールを自社のWebサイトに表示すれば、Web改ざんチェックによって守られている検証結果を表示させることができます。

「GRED Web改ざんチェックのシール」をWebページに配置してWebサイトが常に監視され、安全であることをアピールし、Web閲覧者や顧客に安心を提供します。

GRED Web改ざんチェックのシールの画像