NECビッグローブ(BIGLOBE)は3月1日、企業向けにウェブサイト改ざんを定期的に確認するSaaS型セキュリティサービス「Web改ざんチェックサービス」の提供を開始した。セキュアブレインの「gredセキュリティサービス」をベースにしている。
Gumblar系攻撃によるウェブサイトの不正な改ざんの有無を、1日1回巡回し検知する。異常が検知された場合、サイト管理者にアラートメールを送信するとともに、ウェブサイトをメンテナンス画面に切り替える。
企業ユーザーは、自社のウェブサイトの情報を1URL、5ドメインまで登録可能。登録されているドメインのうち、最大100ページまでをランダムで巡回する。ウェブ解析機能では、月ごとの解析履歴をレポート作成することも可能だ。
価格は月額5460円。初期費用は不要。メンテナンス画面への切り替え機能はオプションとなる。「BIGLOBEオフィスサービス」「料金制選択コース」「BIGLOBE法人ペイメントID」のいずれかに契約していることが前提としている。
セキュアブレインによると、1月に検知されたGumblarによる被害サイトの80%が、法人系ウェブサイトだったという。ウェブサイトの訪問者に対して、ウイルス感染や個人情報漏洩といった被害を及ぼすほか、企業のブランドイメージを著しく下げることにもつながると指摘している。