インターネットを介して、お客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツールです。難読化されたスクリプトを解読するプログラムを搭載しており、悪意ある通信先を高感度で判定します。インシデント発生の可能性がある場合は、すぐにメールでお知らせいたしますので、被害を最小限に留めることができます。
Web改ざんは、企業や組織のWebサイトに不正なスクリプトやコンテンツが埋め込まれることで、顧客情報の流出やブランド毀損といった重大なリスクを引き起こすサイバー攻撃の一種です。
近年、改ざんの件数自体は一時的な増減を繰り返していますが、より深刻なのは“被害の大規模化”と“発見の遅れ”です。
外見上は正常なため数年単位で気づかれず、結果的に数万件規模の情報流出が発生するケースも報告されています。そのため、迅速な検知と対策が不可欠です。
Web改ざんとは?
Web改ざんとは、攻撃者が企業や組織のWebサイトに不正アクセスし、コンテンツを書き換えたり、不正なコードを埋め込んだりする行為を指します。改ざんされたサイトは、見た目は正常でも、利用者の情報を盗むような不正な処理が背後で行われているケースが増えています。
具体的には、以下のような改ざん手法が存在します。
多くの企業がWAF(Web Application Firewall)やEDR(Endpoint Detection and Response)を導入していますが、これらは主に外部からの攻撃や不審な挙動を検知することに特化したものであり、Webページの内容改ざんには気づけないケースがあります。たとえば、攻撃者が正規アカウントを乗っ取って悪意あるJavaScriptを埋め込んだ場合や、内部関係者による意図的な改ざんが行われた場合、WAFやEDRでは、異常と判断されず、長期間にわたり情報窃取が続く恐れがあります。
こうした被害を防ぐには、ページやファイルの内容そのものを監視する専用の改ざん検知ツールが必要です。
BBsecのWeb改ざん検知ツールには、以下の3つのタイプがあります。
URL登録型の改ざん検知ツールは、特定のWebページのコンテンツを定期的にチェックし、前の状態と比較することで改ざんを検知する仕組みです。
特長
改ざん検知 × ウィルス/マルウェア検知
クローリング型の改ざん検知ツールは、基点となるURLからWebサイト全体を定期的にクロールし、ページのコンテンツまたは構造の変化を監視する方法です。難読化されたスクリプトを解読するプログラムを搭載しており、悪意ある通信先を高感度で判定します。
特長
エージェント型のツールは、Webサーバーに専用のプログラム(エージェント)を導入し、直接ファイルの改変を監視する方法です。
クローリング型に比較して、エージェントがリアルタイムで検知するため、迅速に対策を行うことが可能となります。
特長
| サービス名称 | 改ざん検知ライト | Cracker Probing-Eyes® Detect |
Cracker Probing-Eyes® Detect Plus |
|---|---|---|---|
| 検知方式 | URL登録型 | クローリング型 | エージェント型 |
| 検知周期 | 1時間 | 検査周期設定 | リアルタイム |
| 検知方法 | インターネット経由で定期的に検査 | インターネット経由で定期的に検査 | 検査対象サーバ内のエージェント にて検査 |
| 監視対象単位 | WEBページ | WEBサイト | サーバ |
| エージェントインストール | 不要 | 不要 | 必要 |
| 管理画面 | ✖ | 〇 | 〇 |
| 不正な URL検知 |
✖ | 〇 | 〇 |
| ファイル 整合性 |
〇 | 〇 | 〇 |
| 非公開サーバに対する検知 | ✖ | ✖ | 〇 |
| Webシェル 対策 |
✖ | ✖ | 〇 |
| 個人情報の 検知 |
✖ | ✖ | 〇 |
| 標準価格 | ¥60,000/年~ | ¥180,000/年~ | ¥360,000/年~ |
資料請求・お問い合わせお問い合わせフォームへ
デイリー自動脆弱性診断
Cracker Probing-EyesⓇ
インターネット越しにお客様サイトの脆弱性をチェックする、自動診断ツールです。
ソースコード自動診断
Cracker Probing-EyesⓇ Core
アプリケーションのソースコードをアップロードするだけで、ソースコードの脆弱性と 品質の診断を行えるSaaS型品質分析自動ツールです。
自動診断と手動診断を組合せた高精度の脆弱性診断