株式会社インフォセック(本社:東京都渋谷区恵比寿、代表取締役社長:林 簡、以下「インフォセック」)は、Web巡回型マルウェア(※1)監視ツール「Origma+」を用いたGumblar(ガンブラー)攻撃の24時間365日監視を始めとする「Web感染型マルウェア攻撃対策サービス」を開始しました。
※1: マルウェアとは、コンピュータウイルス、スパイウェアなどの悪意あるソフトウェアの総称です。
国内数千のWebサイトで、Gumblar攻撃によるページ改ざん被害等が発生しており、対象には多くの大手企業サイトも含まれています。Gumblar対策の実施は、その重要性と難しさとにおいて、ますます注目度を増しています。Web感染型マルウェア対策の成否は、企業の信頼と評価に大きな影響を与えるといえるでしょう。
Gumblar攻撃は、企業のWebサイトを踏み台にして閲覧者を悪意あるサイトへ誘導し、ウイルスに感染させるという間接的な攻撃手法をその特徴としています。従来多く見られたメールなどを利用する直接的な攻撃とは異なり、Gumblar攻撃では、複数の企業サイトを攻撃の幇(ほう)助者として巻き込みながら、被害を拡大させていきます。踏み台とされた企業は被害者でありながら、加害者でもあるという深刻かつ複雑な問題を引き起こしているのです。また、Gumblarは断続的に攻撃と停止を繰り返すため、停止時にその存在を発見することが非常に難しく、常時監視による検知、対策なしには十分な効果が期待できません。
インフォセックでは、株式会社フォティーンフォティ技術研究所が開発した「Origma+」を採用し、Webサイトの24時間巡回、マルウェアの配信検知サービスを提供します。「Origma+」は定義ファイルに依存せず、新種のマルウェアも検知できるため、早期発見によりマルウェア被害を最小限に食い止めることが可能です。
インフォセックは、マルウェア検知を始めとするGumblar対策に有用なサービスを、次の3つの側面から展開し、企業とWebサイトのセキュリティに高度なレベルで安心を提供します。
■ Web感染型マルウェア対策支援サービスの概要と特長
1) Web感染型マルウェア常時監視サービス
24時間365日の常時監視により、配信されたマルウェアを検知し、通知します。マルウェアの配信を適時に検出することで、マルウェアに感染したWebサイトを発見・対策を指示することで、更なる感染被害の拡大防止に向けた対策の実施を可能とします。
- マルウェア配信の常時監視
2) Webサイト改ざん発見サービス
専門のセキュリティアナリストが公開Webサイトの変化を時系列で把握し、不正な改ざんが行われていないことを確認します。また、改ざんが発見された場合には、Webサイトのソースコードを分析し、不正なリダイレクトスクリプトを識別することで、悪質サイトへの接続停止や被害サイトの復旧・正常化への対応着手の早期化を支援します。
- ソースコード分析による不正リダイレクトスクリプトの発見
- マニュアル閲覧チェックによる不正リダイレクト先の発見
- Webサイト改ざんの常時監視
3) Webサイト管理強化支援サービス
Gumblarの主たる感染経路といわれるWebサイトの制作・運用部門(外部委託先を含む)に対して、マルウェア感染防止へ向けた管理体制と安全管理策の強化を支援します。
- Web制作・運用部門(委託先を含む)における情報セキュリティ対策の強化支援(Webセキュリティ・ガバナンスの整備・強化支援)
- FTPサーバのセキュリティ強度改善支援
-セキュリティ診断
<本キャンペーンは終了しました>
■ Web感染型マルウェア検知サービスのトライアルキャンペーンを実施
2010年4月末までの期間限定キャンペーンとして、「Web感染型マルウェア常時監視サービス(トライアル版)」を無償で体験いただけます。
・トライアル版のサービスの概要
お客様指定のWebサイト(URL)に対して、自動化された検知エンジンによるWeb感染型マルウェアの巡回検知を行います。検知エンジンがマルウェアを検知した場合、インフォセックのセキュリティアナリストが状況を確認したうえで、指定のメールアドレスに対し、緊急報告を行います。
1. 検知対象: お客様指定のWebサイト。実施ページ(URL)数等は個別に調整
2. 実施時間帯: 平日10:00 ~ 18:00
3. 緊急報告: マルウェアを発見した場合、予めお客様が指定したメールアドレスに対して、以下の情報を含むメールを送信
① マルウェアを発見したURL
※URLの改ざん箇所が判明した場合には、改ざん内容を併せて報告
② マルウェアを発見した日時
③ 発見されたマルウェアの種別・説明・深刻度
④ 推奨される対策
4. 結果報告: 巡回検知の終了後、結果報告書を提出
5. その他:
① 本サービスは、全てのマルウェアの検知を保証するものではありません。
② マルウェア発見後、メールによる緊急報告までの目標時間は1時間以内です。但し、この時間内での緊急報告を保証するものではありません。
③ 本サービスの仕様は、予告なく変更される場合があります。詳細は、お問い合わせください。
- <サービスに関するお問い合わせ>
- 株式会社インフォセック 営業本部
- Eメールでのお問い合わせはこちら
- TEL: 03-5423-8258 FAX: 03-5423-8256
- <ニュースリリースに関するお問い合わせ>
- 株式会社インフォセック マーケティング部 広報担当 佐藤、飯塚
- Eメールでのお問い合わせはこちら
- TEL: 03-5423-8253 FAX: 03-5423-8251
※上記ページは掲載時点の内容であるため、ページ中にリンク切れやリンク先が適切でないリンクなどがある可能性があります。ご了承いただくようお願い申し上げます。
