通称「LizaMoon(ライザムーン)」によるウェブサイトの改ざん被害が拡大 セキュアブレインが「SagiWall」「gredでチェック」「gred セキュリティサービス」で対応

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2011年4月12日

報道関係各位

通称「LizaMoon(ライザムーン)」によるウェブサイトの改ざん被害が拡大セキュアブレインが『SagiWall』『gredでチェック』『gred セキュリティサービス』で対応

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、通称「LizaMoon(ライザムーン)(以下 「LizaMoon」)」によるウェブサイトの改ざん被害報告の増加を受け、注意喚起を行うと共にセキュアブレインの「Internet SagiWall(以下 「SagiWall」)」「gred(グレッド) でチェック(以下 「gred でチェック」)」「gred セキュリティサービス」で改ざんされたウェブサイトを検知できることを確認しました。

 セキュアブレインの先端技術研究所の調査により、新しい改ざんコードを確認致しました。この攻撃はSQLインジェクションによりウェブサイトのコンテンツを改ざんし、ウェブサイトの閲覧者を、ウイルス配布等を行う危険なウェブサイトへ誘導するような、不正なスクリプトを埋め込みます。


    埋め込まれる不正なスクリプトの例

    lizamoon1.gif

    ●この攻撃では正規ウェブサイトのtitleタグの間に不正なスクリプトを埋め込み、ウェブサイトの閲覧者や管理人が改ざんを発見しづらくさせています。



    LizaMoon(ライザムーン)に感染したウェブサイトの例

    タイトルに不正なコードが埋め込まれています。見た目には改ざんされていることが分かりません。

    lizamoon2.gif

    また、titleタグの間以外にも上記の不正なコードが複数回組み込まれている例です。この場合、ブラウザにて当該サイトを閲覧すると、下記の不正なコードが文字列として現れます。

    lizamoon3.gif

    感染することで考えられる被害

    LizaMoonに感染したウェブサイトは、そのウェブサイトの閲覧者にウイルス等不正なプログラムを感染させることが、可能になります。被害を受けたウェブサイトが企業の場合、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性があります。


    対策

    対策としては、SQLの安全な呼び出し(今後、同様のSQLインジェクション攻撃を受けない呼び出し方法の実装)と、ウェブサイトの継続的な監視が必要です。

    セキュアブレインがご提供するセキュリティソリューション

    セキュアブレインの「SagiWall」、「gred でチェック」、「gred セキュリティサービス」は、LizaMoonにより改ざんされたウェブサイトを検知できることを確認しています。

    「Internet SagiWall」で危険なウェブサイトをブロック
    アンチウイルスでは防げないフィッシング詐欺やワンクリック詐欺、ウイルス配布サイトなど危険なサイトを検知した際に、警告画面を表示し瞬時にブロックします。

    【ご購入はこちら】セキュアブレインショップ
    http://www.securebrain.co.jp/shop/index.html


    2つの安心が1つになった「安心パック」
    悪質なウェブサイトやウイルスの攻撃を防止する「Internet SagiWall」と「gred AntiVirus アクセラレータ Plus」がセットになった「安心パック」を特別価格2,980円で提供します。

    【ご購入はこちら】セキュアブレインショップ
    http://www.securebrain.co.jp/shop/index.html



    月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
    企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。

    ■「gredセキュリティサービス」無償トライアルお申込みURL
    http://www.securebrain.co.jp/products/gred/trial.html

    ■「gredセキュリティサービス」の機能詳細説明URL
    http://www.securebrain.co.jp/products/gred/function.html



    以上

    PDFアイコン ニュースリリース 印刷用 (PDF 260KB)

    セキュアブレインについて

    株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

    本件に関する報道関係者さまからのお問い合わせ先

    株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
    info@securebrain.co.jp
    電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F