ホームページ~Web改ざん検知サービス
1.はじめに
お客さまの運用するWebサイトの改ざんの有無を定期的に確認し、安全確保を継続的に支援するオプションサービスです。くわしい機能や料金、お申し込み方法についてはこちらをご参照ください。
2.機能
利用者画面内では、以下の機能がご利用になれます。
- 解析履歴閲覧
- 解析結果レポートの作成
- ウェブ解析対象階層の指定
- 解析除外設定
- クロスドメイン設定(クロスドメインの管理・警告機能)
- gred証明書 (オプション機能)
- 改ざん検知時のページ切り替え機能 (オプション機能)
- 登録内容変更
ウェブ解析開始URL・解析対象ドメインの修正/変更は契約内容変更サービスあるいは 契約管理画面からお手続きください。
3.利用方法
「利用者ログイン画面へ」からWeb改ざん検知サービスのユーザーID/パスワードを入力後、ログインを行ってください。
※ユーザーID/パスワードは、サービス登録完了後にアラート用メールアドレス宛に送信される「[Web改ざん検知サービス] 登録完了のお知らせ」に記載されています。
4.仕様
・本サービスは、お客さまが管理されているページの差分チェックではなく、HTMLに記述されているタグを解釈し、HTMLのコード情報をもとに問題があるかどうかを解析します。解析については提供元の独自のヒューリスティックエンジンで解析されます。
このエンジンは、改ざんされる内容・挙動・振る舞いなどを総合的に判断し、ブラックリストを利用せず解析を行います。 さらに外部のエンジンなども利用し、さまざまな角度から改ざんされているかどうかを判断します。
・見た目変化検知の検知判断ロジックは、前回の解析時の結果と比較し、解析開始URL内のリンク数に一定の変化が確認された場合にアラートが発生します。
見た目変化が検知されるケースには、次のような例があります。
1.実際に第三者の操作により、見た目に変化があった場合
2.任意でコンテンツを変えた場合
(例:手動でコンテンツを変更した、任意の設定により一時的にメンテナンスページに転送された、など)
・本サービスでは、接続時にWebサイトから120秒間応答が無い場合、6回まで再接続を試み、それでも応答がない場合はタイムアウトします。
・本サービスのアクセス元となるIPアドレスは次のとおりです。検知対象としたいWebサイトに対しアクセス制限をされている場合は、こちらのIPアドレスを事前に許可してください。
103.4.10.73
103.4.10.88
54.65.138.202
18.179.248.123
54.249.91.252
39.110.200.46
5.制限事項
・本サービスはWebページの不正な改ざんを検知するサービスであり、マルウェアやウイルス感染を検知するものではありません。
・ベーシック認証がかかっているページについては、解析の対象となりません。
・解析開始URLにサブディレクトリは指定できません。
・解析には、必ず「index.html」ファイルが配置されていることが条件となります。実際に利用されていない場合は、ダミーで構いませんので、index.htmlを設置してください。
・他のリンクにリダイレクトされてしまうようなURLを指定することはできません。必ずリダイレクト先のURLを「解析開始URLとして指定してください。
・解析開始URLとは異なるドメインの解析はしません。たとえば、www.example.com/index.html から複数のサイトにリンクがあり、それが指定されている example.com のドメインである場合にはクローリングを行います。しかし、他のドメイン(たとえば、nttpc.co.jp)にリンクされている場合にはクローリングを行うことはありません。
6.各機能の詳細手順
解析結果レポートの作成
解析結果のレポートを作成できます。
- 管理画面トップの左メニューから「レポート作成」をクリックします。
- レポートを表示する期間を選択し「レポートを表示する」をクリックすると、該当期間のレポートが表示されます。
ウェブ解析対象階層の指定
解析対象の階層数を指定する事により、不要なページのスキャンを防止いたします。
指定された階層以降はページが存在していても解析を行わず、解析対象ページ数としてもカウントいたしません。
- 管理画面トップの左メニューから「解析内容の設定」をクリックします。
- 画面中央のメニューから「基本設定」内の「メニュータイトルと解析対象の階層設定」をクリックします。
- 「ウェブ解析対象階層の指定」欄に解析対象の階層数を入力し「変更する」をクリックします。
解析除外設定
●ホワイトリストによるチェック除外
あらかじめ問題が無い事が分かっていて常に「OK(問題無し)」の結果にしたいページをホワイトリストとして登録ができます。
※A(www.example.com/aaa/)を指定した場合、このページは必ず「OK」という解析結果となります。
BとCは通常通り解析が行われます。
- 管理画面トップの左メニューから「解析内容の設定」をクリックします。
- 画面中央のメニューから「除外設定」内の「ホワイトリスト」をクリックします。
- 「ホワイトリストに登録したいURL」欄に任意のURLを入力し「登録する」をクリックします。
●指定ディレクトリ(パス)以降のチェック除外
ディレクトリ(パス)を指定し、指定されたパス以降を解析(クロール)から除外する事ができます。 指定されたディレクトリ(パス)以降は解析が行われず、解析対象ページとしてもカウントいたしません。
※A(www.example.com/aaa/)を指定した場合、BとC も解析対象から除外されます。
- 管理画面トップの左メニューから「解析内容の設定」をクリックします。
- 画面中央のメニューから「除外設定」内の「除外URL」をクリックします。
- 「除外URLに登録したいパス(ディレクトリ)」欄に任意のURLを入力し「登録する」をクリックします。
ホワイトリスト、除外URLともに、最大10個まで指定する事が可能です。
クロスドメイン設定
アフィリエイト用のタグやブログパーツなど、他サイトのスクリプトを実行させるようなコードを記述している場合、問題のないスクリプトでも「!(黄)」で表示され警告として検知される場合があります。その際は「クロスドメイン設定」にて内容を確認し、許可するスクリプトを設定します。
クロスドメイン設定にて、自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果にて「!(黄)」表示され検知される事を防ぎます。
- 管理画面トップの左メニューから「解析内容の設定」をクリックします。
- 画面中央のメニューから「クロスドメイン設定」内の「クロスドメイン検知」をクリックします。
「クロスドメイン検知」ページにて設定できる内容は以下の項目です。
-
クロスドメインスクリプト検知の許可
クロスドメインスクリプトを検知する/検知しないの設定ができます。 -
許可リストに登録したいクロスドメイン
任意のドメインを登録できます。 -
クロスドメインスクリプトのクイック登録
最近のチェックで見つかったクロスドメインスクリプトから、許可リストに登録できます。
gred証明書
サイトが改ざんされていないことを証明できる「gred証明書」が利用できます。この証明書をサイトに表示し、クリックすると検証結果が表示されます。
- 管理画面トップの左メニューから「解析内容の設定」をクリックします。
- 画面中央のメニューから「オプション」内の「gred証明書」をクリックします。
- HTMLファイルのgredシールを表示させたい部分にタグを挿入します。
証明書をクリックすると、直近の検知結果により以下の内容が表示されます。内容は、次回解析時に更新されます。
- Webサイト名
- 最終解析完了時間
- 解析結果
改ざん検知時のページ切り替え機能
改ざんが確認された場合に、自動でページを切り替える機能が利用できます。
- 管理画面トップの左メニューから「解析内容の設定」をクリックします。
- 画面中央のメニューから「オプション」内の「改ざん時切り替え機能」をクリックします。
- HTMLファイルの<head>タグのすぐ後にタグを挿入します。
「改ざん時切り替え機能」ページにて設定できる内容は以下の項目です。
-
切り替え機能設定
ページ切り替え機能の有効/無効を設定します。 -
切り替え機能適応範囲
切り替えるページを検知されたページのみ/全ページから選択します。 -
クロスドメインがあった場合
クロスドメインがあった場合にページを切り替える/切り替えないから選択します。
<切り替えページサンプル>
アラートメール
改ざんの恐れを検知すると、次のようなメールがアラート用メールアドレス宛てに送信されます。
Subject:[Web改ざん検知サービス] ウェブページに改ざんの可能性を検知しました!
Web改ざん検知サービスが改ざんの可能性を検知しました。
${検知内容}
詳細については下記ウェブサイトをご参照下さい。
https://www.gred.jp/saas/malwarecheck
改ざんされている可能性があるウェブページの参照には十分ご注意ください。
~以下省略