Web改ざん検知サービス「GRED Web改ざんチェック Cloud」

GRED Web改ざんチェック Cloudロゴ

GRED Web改ざんチェック Cloud について

定期的にWebサイトの不正改ざんの有無を確認し、不正な改ざんを検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。

3つの検知エンジンで改ざん検知

■スクリプト変化検知エンジン
JavaScriptの変化を独自のアルゴリズムで分析し検知。

■リンクタグ変化検知エンジン
HTML内の特定タグの、src属性やhref属性の変化を検知。

■表層解析エンジン
監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に警告をおこなう。

様々なWeb改ざんに対応

GRED解析履歴画面

  • サイバー攻撃などによるWeb改ざん
  • 脆弱性を悪用した攻撃をおこなうWeb改ざん
  • ウイルスなどが自動的にダウンロードされるWeb改ざん
  • 政治意思や思想を誇示するために、意図的にページ書換えをおこなうWeb改ざん
  • ドライブバイダウンロード攻撃の踏み台に利用するためのWeb改ざん
  • ガンブラーやDarkleech Apache Module によるWeb改ざん など

Web改ざんを発見した場合

Web改ざんを発見した場合の画面

登録されている URL に改ざんがあった場合、管理コンソールトップページの「SAFE」の緑のマークが、「改ざんを発見」の赤のマークに変化し、
アラート用に登録されたメールアドレスに改ざん発見の通知が届きます。

詳細はメールに記載されている URL をクリックするか、トップページのカレンダーの赤い「×」アイコンをクリックすると確認できます。
詳細な解析レポートによって問題のある個所がすぐにわかるので、迅速な対処が可能になります。

改ざんを検知したソースコードのハイライト表示

改ざんを検知したソースコードのハイライト表示の画面

詳細レポートの「詳細を見る」をクリックすると、改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。
問題のある箇所をいち早く見つけることで、より迅速な対応が可能になります。

リンクタグ・JavaScriptの変化検知時の詳細レポート

リンクタグ・JavaScriptの変化検知時の詳細レポート

JavaScript の変化を見ることにより改ざんを検知する「スクリプト変化検知エンジン」と、HTML 内の特定タグの src属性 や href属性変化を検知する「リンクタグ変化検知エンジン」を実装しているので、「Webコンテンツデータの変化を検知」というタイトルでメールが配信され詳細を管理コンソールで確認することができます。

クロスドメインスクリプト管理・警告機能

クロスドメインスクリプト管理・警告機能の画面

「クロスドメインスクリプト管理・警告機能」は、監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理することができます。
意図しない「クロスドメインスクリプト」が埋め込まれた際に、警告が送信され迅速に対処することが可能です。

GRED Web改ざんチェックのシール

本サービスをご利用の方には、「GRED Web改ざんチェックのシール」を提供します。
このシールを自社のWebサイトに表示すれば、Web改ざんチェックによって守られている検証結果を表示させることができます。
「GRED Web改ざんチェックのシール」をWebページに配置してWebサイトが常に監視され、安全であることをアピールし、Web閲覧者や顧客に安心を提供します。

GRED Web改ざんチェックのシールの画像