このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2013年4月22日
報道関係各位
セキュアブレインのウェブ改ざん対策ソリューション「gred セキュリティサービス」がDarkleech Apache Moduleによるウェブ改ざんに対応
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、セキュアブレインのウェブ改ざん対策ソリューション「gredセキュリティサービス」が、Darkleech Apache Moduleによるウェブ改ざんに対応し、検知が可能であることをお知らせします。
2013年3月中旬ごろから、ウェブサーバ(Apache)に不正なモジュールDarkleech Apache Moduleを仕込んで動的にウェブコンテンツを改ざんする攻撃が発生し、国内でも多くの企業のウェブサイトが改ざんの被害にあいました。
改ざんされたコンテンツには閲覧者を悪意のあるウェブサイトへ誘導するスクリプトが仕込まれており、閲覧者のPCの脆弱性を攻撃してウイルスに感染させることを目的としています。この攻撃は静的なコンテンツを書き換えるのではなく、ウェブブラウザのリクエストに対してコンテンツを改ざんして返すという新しい手法なため、静的コンテンツの監視では改ざんの検知ができません。
「gredセキュリティサービス」は、一般のウェブ閲覧と同じように、セキュアブレインのクローラーが監視対象のウェブサイトのコンテンツをリアルタイムにチェックするため、Darkleech Apache Moduleによって書き換えられたコンテンツを検知することが可能です。現在セキュアブレインが把握しているDarkleech Apache Moduleの改ざんパターンでは、意図しないクロスドメインスクリプトとして検知します。検知すると、管理者にアラートメールが送信され、管理画面が黄色の「Warning!」に変化し、詳細なレポートを提供します。
セキュアブレインは、「gredセキュリティサービス」の30日無料トライアルを提供しています。セキュアブレインのホームページから、解析対象ドメイン・解析開始URLを登録するだけで、トライアルが利用可能です。トライアル版を使って、ウェブサイトが不正に改ざんされていないか、検査を行うことを推奨します。
セキュアブレインは、新たな脅威に迅速に対応し、インターネットを利用するユーザの安全性向上に貢献したいと考えております。
■「gredセキュリティサービス」機能詳細ページ
https://www.securebrain.co.jp/products/gred/index.html
■「gredセキュリティサービス」30日無償トライアルお申込みページ
https://www.securebrain.co.jp/products/gred/trial.html
gredセキュリティサービスがDarkleech Apach Moduleによる改ざんを検知した場合
以上
ニュースリリース印刷用 (PDF 207KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください