Gumblar被害も10分以内に把握、at+linkが「改竄チェッカー」提供


 株式会社リンクと株式会社エーティーワークスが共同で展開しているホスティングサービス「at+link」は19日、Webサイトの改ざん被害を定期的にチェックするサービス「改竄チェッカー」を開始した。

 サイト内のファイルが追加・削除されると通知メールが送信され、サイト管理者はブラウザー上から専用の管理画面で更新記録を確認できる。サイト管理者は自ら行った更新作業記録を削除すると心当たりのない更新記録が残るため、改ざんだと判断できるという。

 通知メールの送信間隔は最短で10分に設定可能。また、特定のスクリプトやコードのパターンに依存しない検知システムを採用しているため、いわゆる「Gumblar」亜種の攻撃や未知のスクリプトを用いた改ざんにも有効だとしている。

 管理画面のアカウントは最大20ユーザーまで発行できるため、複数の管理者がいる場合でも運用が可能。初期費用は1万500円、月額利用料は1ドメインあたり7350円、2ドメイン以上で運営する場合は1ドメインにつき月額1500円。

 Gumblarに代表されるサイト改ざんについて株式会社リンクは、「管理者のPCから盗んだ正規のID・パスワードを用いて行われるため、改ざんに気付かず被害を拡大させてしまう。改竄チェッカーは10分以内に改ざんがわかるため被害を最小限に抑えられる」としている。

「改竄チェッカー」の運用例(サイト管理者が複数の場合)

関連情報

(増田 覚)

2010/5/19 12:46