Gumblar亜種にも有効なサイト改竄チェックサービスを提供開始

「at+link 専用サーバサービス」を共同で展開している株式会社リンク(本社：東京都港区、代表取締役社長：岡田元治)と株式会社エーティーワークス（本社：富山県富山市、代表取締役社長：伊東孝悦）および情報リスク対策ベンダーのインフォリスクマネージ株式会社（本社：東京都港区、代表取締役社長兼CEO：〓久勉）は、共同でGumblar（ガンブラー）によるウェブサイトの改竄被害調査と、その後の継続的な改竄チェックをセットにした新サービス「Gumblar Watch」の提供を 2月 25日より開始します。

2009年春に存在が確認され、昨年末から年明けにかけて大手企業のウェブサイトに相次いで改竄の被害をもたらしたGumblar攻撃は、サイト管理者の PC から FTP のアカウントやパスワード情報を盗み、それを用いてウェブサイトを改竄します。改竄されたサイトは訪問者を攻撃サイトに誘導したり、マルウェアに感染させたりと、被害を広げる媒介に利用されてしまいます。サイト管理者がいち早く改竄に気付き、被害の拡大を防ぐためには、一時的な改竄被害調査だけでなく、継続的な改竄チェックも併せて行う必要があります。

「Gumblar Watch」は、ウェブサイト全体の改竄を一度に調査できる、「Gumblar改竄被害調査」と、改竄の有無を継続的にメールで確認できる「改竄チェッカー」を同時に提供することで、“今”と“これから”の改竄リスクに対応します。

■Gumblar Watchの概要

[Gumblar改竄被害調査]

セキュリティ診断技術者の目で、FTPサーバのアクセスログと HTML ファイルのスクリプトタグを調査し、Gumblar被害の有無を診断します。300ページ以内のサイトなら約 4営業日で診断が可能です。万一、被害の可能性が認められた場合は、具体的な対策を含む診断結果を提出します。オプションで HTML ファイルの差分検出や、不正侵入を防止するためのコンサルティングも行います。

[改竄チェッカー]

「Gumblar 改竄被害調査」を行うと同時に、調査対象サーバに改竄監視プログラムを設置し、継続的にチェックを行います。追加・更新・削除されたファイルをすべて検出しメールで通知。サイト管理者の身に覚えのないものを改竄として識別可能なため、なりすましによる改竄も見逃しません。サイト管理者はメールを確認するのみ、と運用面もシンプルです。サイト管理者にかかる負担を最小限に抑えつつ、精度の高い改竄チェックを継続することができます。

■Gumblar Watch の価格・仕様

【Gumblar 改竄被害調査】
● 費用：525,000円（税込）
● 調査対象： 1FQDN※＝HTML：300ページ以内（300ページを超える場合は別途見積）
● 調査期間： 4営業日（ 300 ページ以内の標準調査期間）
● 基本調査概要：FTP サーバのアクセスログに基づく不正アクセス調査
ウェブサイトにおけるスクリプトタグの調査
● 納品物：調査実施内容および実施結果に関する報告書
● オプション：HTML データソース比較による改竄被害調査・報告会の実施
不正侵入に対するコンサルティングの実施（費用別途）

【改竄チェッカー（無償版）】
● 費用： 0円
● チェック対象：ドキュメントルート（＝公開ディレクトリ）配下の
全ファイルの内容
● メール通知間隔：１回／１時間（標準）　※変更可
● 動作環境OS：Red Hat Enterprise Linux ES 4/5
（上記以外のOSやバージョンへの導入についてはお問い合わせください）

「改竄チェッカー」については、ブラウザ上で更新情報が管理でき、より効率的な運用が可能な有償版を2010年4月に月額7,350円（税込）でリリースする予定です（無償版は3月末日までご利用いただけます）。

サービスの詳細は、 (リンク ») をご覧ください。


[ at+link 専用サーバサービスについて ]

東京の広告制作会社である株式会社リンクと、富山の AT 互換機メーカーである株式会社エーティーワークスにより、1996年11月にサービスを開始しました。2010年2月現在の契約数は、専用サーバフィールドでは国内最大級の9,000台超。自在性・拡張性に富んだサービス構成と親切・丁寧な完全無償フルサポートは、大企業・官公庁から中小企業・SOHOまで、およそ2,500社ものユーザに支持されており、リピーター率は86%にのぼります。
提供サービスの詳細は、 (リンク ») をご覧ください。


[ インフォリスクマネージ株式会社について ]

情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を評価・管理し、企業が情報システムを最大限活用できる環境を構築するためのサービスを提供しています。特にMSP（マネジメント・サービス・プロバイダ）の分野では、草分け的存在として数多くの実績を保有しており、ITILや ISO27001/ISMSといった国際・国内基準に準拠したサービスを提供するリーディングサービスプロバイダを目指します。
提供サービスの詳細は、 (リンク ») をご覧ください。


本プレスリリースに関するお問い合わせ先

株式会社リンク
担当：内木場（うちこば）・湯田

〒107-0052
東京都港区赤坂 7丁目 3番 37号
カナダ大使館ビル 1階
TEL：03-5785-2255 / FAX：03-5785-2277
Eメール：pr@link.co.jp


インフォリスクマネージ株式会社
担当：ソリューションサービス事業本部 営業部　板垣・堤内

〒105-0014
東京都港区芝1-11-11
住友不動産ビル 3階
TEL: 0120-796-140 / FAX: 03-5444-9741
Eメール：sm-mk@inforisk.co.jp

関連情報へのリンク »