Web改ざん検知

Web改ざんとは？

巧妙化されてきた攻撃、Webサイトの改ざん手口

Web改ざんとは、Webサイトが悪意のある第三者からの攻撃で、意図しない状態に変更されてしまう攻撃です。Webページがいたずら的なメッセージに変わるという被害のみならず、改ざんを加えることでマルウェアをばらまいたり、情報を搾取することも可能となります。実は、このWeb改ざんの手口は、年々巧妙化されてきております。

不正行為の1つ「水飲み場攻撃」とは？

特定の企業から金銭や重要情報等の不正な取得を目的とする、「標的型攻撃」が一般的ですが、近年急速に被害が増加している標的型攻撃として「水飲み場攻撃」というものがあります。

ターゲットが閲覧するであろうWebサイトに悪意あるコードを埋込み、アクセスしたユーザーへマルウェアを感染させる攻撃であり、“自社が情報漏洩事件の加害者になる可能性がある”ということです。

管理者が気付かない間にWebサイトが改ざんされ、マルウェアをばらまく加害者になってしまうこともあるのです。自社メディアから「水飲み場攻撃」の被害に遭ったユーザーが一人でもいれば、企業自体の信用問題にもなりかねません。

被害者にも加害者にもなり兼ねない、Web改ざんの脅威において被害を最小限に留めるセキュリティ対策の一つとして「Web改ざん検知サービス」の導入が考えられます。

Web改ざんを検知するには、様々な方法から慎重な選定が必要

Web改ざん検知サービスは、一般的に定期的にWebサイトをチェックし整合性の確認を行います。つまり、前回のチェック時から変更された点はないか？と、システムが巡回しているイメージです。ただし、変更点はチェックしてくれますが、「不正な攻撃によるものなのか」「管理者による正常な更新なのか」は見分けがつきません。改ざん検知サービスによって、チェック方法や範囲、継続性等はが異なり、サービスの精度に大きく関わる部分でもあるので、対象となるWebサービスに合わせた選定が必要です。

Tripwireとは？

ネットアシストが提供するWebコンテンツ改ざん検知ツール「Tripwire」は、Linux上のファイルやディレクトリを監視し、変更があった場合に管理者へ報告を行うツールです。不正アクセスなどによりファイルの改ざんや削除、パーミッションの変更などがあった場合、エラーとして検知する事が可能となります。
※Tripwireは改ざんを防ぐツールではありません。

WebARGUSとは？

改ざん検知して、一瞬で元の状態に戻すことで実害をゼロに！

WebARGUSは既存の改ざん検知サービスとは異なり、攻撃は防ぎきれない場合がある事を前提に、防御が突破されWebが改ざんされたとしても、改ざんを検知して、一瞬で元の状態に戻すことで実害を無くすことをコンセプトとしたセキュリティ製品です。

WebARGUSの動作環境