共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2013年6月14日

セキュアブレイン、ウェブ改ざん被害の拡大を受け、
ウェブ改ざん対策ソリューション『gredセキュリティサービス』の無料トライアルを提供


  株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、不正なスクリプトを埋め込む手法によるウェブサイトの改ざん被害の拡大を受け、注意喚起を行うと共に、セキュアブレインのウェブ改ざん対策ソリューション「gred(グレッド)セキュリティサービス」の無料トライアルで、改ざんの有無を確認することを推奨します。

 被害が拡大しているウェブ改ざんは、正規ウェブサイトを攻撃し、ウェブサイトを見ただけで閲覧者にマルウェアを感染させます。このウェブ改ざんの手法は、iframeタグを利用して不正なスクリプトを埋め込みますが、改ざんしたウェブサイトの画面上で見えなくするためにサイズをゼロにしています。そのため、見た目では閲覧者は攻撃に気づくことができません。また、ウェブサイトの管理者が、改ざんに気づかないまま放置されているウェブサイトが多く見受けられます。管理者がコンテンツのソースを見ても、埋め込まれた不正なスクリプトが難読化されているケースが多いため、確認が困難になっています。

 セキュアブレインは改ざんが急増している事を確認しています。下記の数字は、セキュアブレインが運用する無料のウェブの安全・危険の判定ツール「gredでチェック」(http://check.gred.jp)が、2013年1月から5月に検知した改ざんされたサイトの検知数です。1月から段階的に増加し、5月は、1月の約20倍の検知数になっています。また、一度改ざんされたウェブサイトが再度改ざんされる事例が増加しています。管理者情報や権限を奪われている可能性がありますので、ウェブサーバの脆弱性の修正やパスワード変更とともに、管理者のPCがマルウェア感染していないかを確認する必要があります。

 
2013年1月
2013年2月
2013年3月
2013年4月
2013年5月
改ざんサイト検知数
158
573
1,606
2,220
3,105

※重複のデータを含みます。iframeタグを挿入する手法以外の改ざんも含みます。



 企業のウェブサイトが改ざんされ、閲覧者にウイルス等不正なプログラムを感染させてしまうと、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性があります。ウェブサイトの管理者は、早急に管理しているウェブサイトの改ざんの有無を確認する必要があります。セキュアブレインは、今回被害が拡大している手法により改ざんされたウェブサイトを「gred セキュリティサービス」で検知できることを確認しています。「gred セキュリティサービス」無料トライアルで改ざんの有無を確認することを推奨します。「gred セキュリティサービス」は、SaaS型サービスなので、ウェブサーバ側の設定変更は不要です。無料トライアルは、セキュアブレインのウェブサイトから数分で申込みが可能で、すぐにサービスが提供されます。 (トライアル期間は、お申し込みいただいた日から1ヶ月間となります。)

「gredセキュリティサービス」

 「gred セキュリティサービス」は、ウェブサイトのコンテンツをクロールし、ウェブサイトの改ざんの有無を定期的に確認します。コンテンツに不正なスクリプトや、想定外の外部ドメインへアクセスする不正な改ざん(クロスドメインスクリプト)を検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。本サービスは、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、攻撃者によってドライブバイダウンロードサイトに改ざんされた場合のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。



■「gredセキュリティサービス」機能詳細ページ

http://www.securebrain.co.jp/products/gred/index.html

■「gredセキュリティサービス」無料トライアルお申込みページ

http://www.securebrain.co.jp/products/gred/trial.html

以上



PDFアイコンニュースリリース印刷用 (PDF 167KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jp をご覧ください

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

このページのトップへ