PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

クロスドメインスクリプトが検知された場合、どのような対応をとればよいですか?

クロスドメインスクリプトの遷移元を確認し、登録とは異なるドメインを跨いだ際に検知致します。
ただし、クロスドメインの検知はあくまでも異なるドメインを跨ぐ際に検知するものであり、遷移先が悪質なものかどうかを判断しているものではありません。
 
※跨いだ際に検知されたドメインが既知及び正常なものだった場合は、下記にある【クロスドメインスクリプトの許可設定】を参照して許可リストに登録してください。
 
■アラートメールから遷移元を確認する方法
メールのリストの見方といたしましては、一番上が クロスドメインスクリプトが挿入された検知URLで、下に行くほどに階層を元に戻り、最後は解析開始URLとなります。
 
■ウェブコンソールから遷移元を確認する方法
————————————————————–
1.GRED Web改ざんチェックのウェブコンソールへログインします。
2.該当の解析開始URLの[ホーム]画面を表示します。
3.カレンダーより、クロスドメインが検知された該当日の黄色い[!]マークをクリックします。
4.[クロスドメインが見つかった経緯]より、リンクの遷移元を確認します。
—————————————————————
 
<判断の結果、既知及び正常なドメインであった場合>
検知されたクロスドメインスクリプトを、許可リストへ登録し、次回の解析で該当のクロスドメインスクリプトが検知されないことを確認します。
 
【クロスドメインスクリプトの許可設定】
——————————————————————-
既にクロスドメインが検知されている場合
1.GRED Web改ざんチェックのウェブコンソールへログインし、該当のスケジュールタイトルを選択します。
2.左メニューより[解析内容の設定]をクリックし、[クロスドメイン検知]をクリックします。
3.「許可リスト:クイック登録」の一覧の中より、許可するドメインにチェックを付け、[登録する]をクリックします。
4.同ページ下部の「許可リスト:編集」の一覧に手順3.で許可したドメインが追加されていることを確認します。
 
※なお、通常のサイト作成において、クロスドメインのスクリプトを設定される場合には、GRED Web改ざんチェックのウェブコンソールより、 [解析内容の設定]>「クロスドメイン設定」の [クロスドメイン検知]>[許可リスト]にて、クロスドメインスクリプトをあらかじめ、ご登録いただく必要がございます。
——————————————————————-
 
<判断の結果、既知及び正常なドメインでない場合>
第3者による改ざん被害にあわれた可能性があるため、該当ページよりスクリプトの削除等修正ください。