ニュース

Web改ざん急増、セキュアプレインが対策SaaSの無償トライアルを提供

 株式会社セキュアブレインは14日、不正なスクリプトを埋め込む手法によるWebサイトの改ざん被害拡大を受け、注意喚起を行うとともに、Web改ざん対策ソリューション「gredセキュリティサービス」の無償トライアルを提供すると発表した。

 正規Webサイトを攻撃し、Webサイトを見ただけで閲覧者をマルウェアに感染させる。このWeb改ざんの手法は、iframeタグを利用して不正なスクリプトを埋め込むのだが、改ざんしたWebサイトの画面上で見えなくするためサイズをゼロにするなどの工夫がされているため、Webサイトの管理者が気づかず放置されているケースが多いという。

 また最近になって改ざんが急増。同社が調査したところによると、2013年1月:158件、2月:573件、3月:1606件、4月:2220件、5月:3105件(重複含む。iframeタグを挿入する手口以外の改ざんも含む)と1月から5月にかけて20倍の検知数となっている。また、一度改ざんされたWebサイトが再度改ざんされる事例も増加。管理者情報や権限を奪われている可能性があるため、管理者のPCがマルウェアに感染していないか注意深く確認する必要があると指摘。

 また「今回被害が拡大している手法により改ざんされたWebサイトを検知できることを確認している」として、gredセキュリティサービスの無償トライアルで改ざんの有無を確認することを推奨している。

 同サービスは、Webサイトのコンテンツをクロールし、改ざんの有無を定期的に確認するもので、不正なスクリプトや想定外の外部ドメインへアクセスする不正な改ざんを検知すると、管理者にアラートメールと詳細レポートを提供。また、SaaS型サービスなのでWebサーバー側の設定変更が不要なのが特長だ。

 無償トライアルは、同社のWebサイトから申し込みが可能で、即座に利用可能。トライアル期間は申込日から1カ月となる。

()