2010年1月現在、Gumblar(ガンブラー)攻撃を使用したウェブサイト改ざんにより、複数の悪意のある不正なプログラムがダウンロードされる被害が頻発しています。この攻撃は、改ざんにより悪意のコードを埋め込まれたウェブサイトを閲覧した端末が複数のウイルスに感染すること、また、感染した端末がウェブサイトを更新できるものである場合はFTPサーバのIDやパスワードを盗み、ウェブサイトに悪意のあるコードを埋め込む改ざんを行うという特徴を持っています。ウイルス感染やウェブサイト改ざんだけでなく、重要なIDやパスワードを盗まれた結果、機密情報が盗聴され悪用されるなど、深刻な情報漏えいの可能性があることが問題となっています。
企業の情報リスクマネジメントを提案し続けてきたインフォリスクマネージでは、現在猛威を振るっているこのGumblar(ガンブラー)攻撃被害を対象とした「ウェブサイト改ざん被害調査特別サービス」の提供を、2010年1月18日より開始いたします。本特別サービスは、Gumblar(ガンブラー)攻撃による被害調査に特化することにより、1サイト(100ページ以内)を最短で約2営業日で診断可能になります。また、調査の結果、被害の可能性が認められた場合は、具体的な該当箇所と対策方法を即日ご報告いたしますので、迅速な対応・対策が可能となります。
本特別サービスの概要は下記の通りとなります。
■サービス名称:
「Gumblar(ガンブラー)改ざん被害調査サービス」
■基本調査概要:
FTPサーバのアクセスログに基づく不正アクセス調査
ウェブサイトにおけるスクリプトタグの調査
■調査費用:
525,000円(税込)(1FQDN(※1)=HTML:100ページ以内(※2))
※1:FQDN・・・ドメイン名、サブドメイン名、ホスト名すべてを省略しない形式のこと
※2:100 ページを超える場合は、別途お見積もりとなります
■調査期間:
約2営業日(1FQDN=HTML:100枚ページ以内(※3))
※3:100ページを超える場合は、調査期間をご相談させていただきます
■納品物:
調査実施内容、実施結果の報告書
※改ざん被害を受けていることが判明した場合は、具体的な箇所及び対策を即日提示
■オプション:
HTMLデータソース比較による改ざん調査(別途費用)、報告会の実施(別途費用)
■サービスお申し込み:
インフォリスクマネージ株式会社 ソリューションサービス事業本部 営業部
フリーダイヤル:0120-796-140
メールアドレス:sm-all@inforisk.co.jp
また、インフォリスクマネージは、これまでのシステム運用管理の実績を元に、Gumblar(ガンブラー)攻撃によるウェブサイト改ざんを監視するFTPポートのログ監視・エスカレーションサービスや、同様のウイルス被害による企業の情報セキュリティリスクを未然に防ぐためのシステムのご提案から構築、運用まで実施いたします。緊急の調査・対応から根本的な対策まで、ぜひご相談ください。
今後もインフォリスクマネージは、常に変化し続けるお客様のビジネス環境をサポートするサービスの提供を行って参ります。
【インフォリスクマネージ株式会社 会社概要】
商号 :インフォリスクマネージ株式会社
設立 :1997年1月9日
代表者 :代表取締役社長兼CEO 高久 勉
所在地 :東京都港区芝1‐11‐11 住友不動産芝ビル3F
資本金 :409,494千円(2009年11月末現在)
Webサイト: (リンク »)
事業内容 :
情報リスクマネジメントという視点で、ビジネスの根幹をなす情報システム全体を評価・管理し、企業が情報システムを最大限活用できる環境を構築するためのサービスを提供しています。特に MSP(マネジメント・サービス・プロバイダ)の分野では、草分け的存在として数多くの実績を保有しており、ITILやISO27001/ISMSといった国際、国内基準に準拠したサービスを提供するリーディングサービスプロバイダを目指します。
本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。
【サービスに関するお問い合わせ先】
インフォリスクマネージ株式会社
事業推進室 板垣、内藤
TEL :03-5444-7751
E-mail:sm-mk@inforisk.co.jp
【本件に関する報道関係者様のお問い合わせ先】
インフォリスクマネージ株式会社
経営管理室 海老原
TEL :03-5444-7731
E-mail:info@inforisk.co.jp
《関連URL》
(リンク »)
(リンク »)
(リンク »)
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。