SSTとセキュアブレインがGumblar等のWeb感染型マルウェア対策で連携
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)と株式会社セキュアブレイン(東京都千代田区、代表取締役社長兼CEO 成田明彦 以下、セキュアブレイン)は、Gumblar等のWeb感染型マルウェア対策で連携いたします。第一弾として、SSTが提供するWAFサービス「Scutum(スキュータム)」にセキュアブレインのWeb感染型マルウェア対策情報を連携させ、検知機能を向上させます。
昨年から多発しているGumblar等のWeb感染型マルウェアによる攻撃は、現在もなお新たな攻撃手法が見つかり続けており、以前被害にあった企業サイトが再び改ざんされる例も多数報告されるなど、依然十分な警戒が必要な状況です。
Gumblar等Web感染型マルウェアに感染したWebサイトでは、悪意のあるJavaスクリプトが埋め込まれてしまう例が多く、その場合スクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインIDやパスワードを盗み出し、アカウント情報を悪用してユーザーが管理しているWebサイトを改ざんする等の被害が連鎖的に発生します。
SaaS型WAFサービス「Scutum」では、Gumblarによるサイト改ざんを検知・無害化する機能の提供を従来より行っておりますが、今回セキュアブレインからのWebサイト改ざん情報の提供を継続的に受けることにより、さらに高い検知・防御性能を実現いたしました。
万一「Scutum」を導入しているWebサイトがGumblarによって改ざんされたとしても、本機能により、サイト閉鎖をすることなく、安全な状態を維持しながら修正対応を実施することが可能です。