0120-979-873

30日無料お試し

WEBセキュリティはSITE PATROL CLOUD

Site Patrol Cloudを詳しく見る

30日間無料で試してみる

Webサイトの改ざん攻撃の現状

インシデント報告件数の推移

インシデントの内容

左表は株式会社ラックの監視先を対象とした報告です。
実際のインシデント件数はこの数をはるかに超えます。
インシデントの多くは、Web改ざんに起因しています。

出典:JPCERT/CC
インシデント報告対応レポートより

過去1年の公的機関の改ざん事例の一部

上記の事例はごく一部です。
毎日といってもよいほどホームページの改ざんによる被害が増えています。

あなたのホームページは今はどのような状態ですか?

「なにか」があってからでは遅いから、セキュリティサービスを探しているのでしょうか?
もしくは、すでにホームページは改ざんされ、痛い経験をしたからこそ、
さらなる脅威に対しての対策のためのセキュリティサービスを探しているのでしょうか?

これからもずっと脅威は続きます。

あなたがホームページの担当者、もしくは責任者なのであれば、
ホームページを改ざんされたとき「知らなかった」ではすまないのです。
企業のイメージを伝達するためのホームページを担当している

あなたには対策・対処を行う責任があります。

少しでも不安を感じていらっしゃるのであれば、ぜひ一度ご相談ください。
ご相談はこちらから

改ざんの被害にあってしまうとどうなるの?

企業の顔ともいえるホームページが改ざんされることは企業のイメージダウンに繋がり、ビジネスに大きなインパクトを与えかねません。
なによりもサイトへ訪問してくれた顧客や閲覧者に対して自社が加害者サイトになってしまうのです。
サイト閲覧者を不正プログラムに感染させてしまったり、自社製品・サービス利用者である顧客の情報が窃取される事態になりかねません。

被害例1

その後どうなった?

  • 数万件の個人情報漏えい。
  • 「危険サイト」と指定されてしまった。
  • ニュースにとりあげられ、謝罪会見。
  • 信用失墜による株価への影響。
  • 企業の大幅な信用ダウン。
  • 取引先への二次被害。
  • 多くのお客様からのクレーム。
  • ポータルサイトからのリンク切断。
  • クレーム対応の人件費増加。
  • 取引先への感染・取引停止。
被害例2

その後どうなった?

  • アドレスをなりすましメールに利用され、
    苦情殺到。
  • 顧客のIDがオークション詐欺に
    利用されてしまった。
  • 迷惑メールの発信元とみなされてしまった。
  • サーバー上の顧客情報を盗まれてしまった。
  • 顧客が架空請求詐欺の被害にあってしまった。
  • 自社サイトの閉鎖を余儀なくされた。
被害例3

その後どうなった?

  • 知らないうちにカード情報が盗まれてしまった。
  • 顧客全員分のカード再発行に莫大な経費。
  • ネットバンク経由で顧客が現金を盗まれた。
  • プログラムの再構築に莫大な費用がかかった。
  • 顧客がカードを不正使用されてしまった。

防御対策のみで構築するセキュリティ対策には限界があります。

内閣官房セキュリティセンターは、そのセキュリティ対策計画の報告書で防御対策だけでなく、事後対策の必要性を紹介しています。

 

2010年5月
内閣官房セキュリティセンター
情報セキュリティの観点からみた我が国社会のあるべき姿及び政策の評価の在り方【第2版】
http://www.nisc.go.jp/active/kihon/pdf/sugata2.pdf

 

報告書からの抜粋
第二に、『「事故前提社会」への対応力強化に向けた緊急対応体制・事業継続性確保等の進展』である。2012年には、企業における情報セキュリティ対策自体の事前の対策が進むとともに、規模が大きい企業や、事業活動における情報セキュリティの重要性が大きい企業を中心に、事後対応の準備も進みつつある。

BOOK

予防セキュリティの限界

ホームページの改ざんなどサイバー攻撃をすべて防ぐことはできません!

企業の顔ともいえるホームページが改ざんされることは、ビジネスに大きなインパクトを与え、さらには企業の信頼を失墜させます。

お客様からの信頼を失わないために事前の対策はもちろん必要です。
しかし、サイバー攻撃は日々進化しているため、「もはやサイバー攻撃を完璧に防くことなどできない」といっても過言ではありません。だからといって、サイバーへの対策をあきらめるわけにもいかないのが実情です。

いかにはやく検知し、復旧させるか

事前対策はもちろん大切です。
しかし、実際のところサイバー攻撃のあと、「復旧にどのぐらいの期間がかかったのか。」「発生後、どのように対策を行ったのか」が企業イメージを大きく失墜させるかを決定づけるのです。

お試しキャンペーン実施中
詳しくはこちら

Site Patrol Cloudとは

改ざん検知+自動復旧サービスである「Site Patrol Cloud」は、監視対象ホームページに定期的にアクセスし、HTMLやCGIなどのファイルが改ざんされているか否かを監視し、改ざんを検知すれば、”管理者へのメール”や”ファイルの修復”、”メンテナンスページへの切り替え”を自動的に実行するサービスです。
改ざん検知のエンジンは、導入実績の豊富なisAdminを利用しています。

Site Patrol Cloudとは

機能

お客様のご要望に合わせて選べるプラン

機能比較

機能一覧 エントリー オーディット スタンダード エンタープライズ
更新検知 HTML
CGI/PHP ×
画像・PDFファイル
改ざん検知 HTML △運用依存 ◎自動修復
CGI/PHP × △運用依存 ◎自動修復
画像・PDFファイル × △運用依存 ◎自動修復
不正ファイルの設置 × ◎自動修復
リンク切れチェック × × ×
メンテナンスページの切り替え

Audit for wordpress
月額 5000円 / 1WordPressサイト
オーティットプランとの合計 月額 53,000円
※オーディットプランとのセットでのご提供になります。

【特徴】

  • ・DBに書かれたコンテンツの書き換えを検知します。
  • ・書き換えられたコンテンツのタイトルがわかります。
  • ・監視サーバ上にある最終更新状態を取得することができます。
WordPress
WordPressの脆弱性をついた攻撃による、サイト改ざん事件が後を絶ちません。2013年9月には、大手プロバイダーの管理するWordPressでの運営するサイトが、わずか2,3日のうちに、数百件の改ざん被害を受けました。

WordPressの改ざん被害を避けるには、システムの設定変更やバージョンアップが必要です。このためには、高度なスキルと動作検証コストが発生します。多くのサイト管理者にとっては、非常にハードルの高い対応で、仕方なく放置されているというのが、現状ではないでしょうか。

その他サービス プラン変更登録手数料 20,000円
メンテ画面切り替え設定(Apacheのみ対応 ) 50,000円
設定導入支援サービス Open
休止ユーザの再開手続き費用 ※1 5,000円
追加証明書発行ソフト GUI版 20,000円
※1
以前本サービスをご利用になられたユーザさまが利用を再開される場合の手数料です。

プラン比較

プラン名 エントリー パトロールプラン オーディットパトロールプラン スタンダードパトロールプラン エンタープライズ リカバリープラン
特徴 <HTML改ざん検知> <全ファイル更新検知> <全ファイル改ざん検知> <全ファイル改ざん検知+自動修復>
対象 静的HTMLページの改ざんを検知したい会社様 とりあえず、ファイル更新を検査したい会社様 画像やプログラムの改ざんも検知したい会社様 検知の通報だけでなく自動的に修復したい会社様
初期費用 30,000円 58,000円 64,000円 85,000円
月額 12,800円 29,800円 34,800円 48,000円
追加サイト 申込費用 15,000円

26,500円

32,000円 42,500円
月額 11,250円 22,800円 26,800円 39,800円

注意事項

導入はとっても簡単

導入申込シートをご提出後、御社での準備が整いましたら2営業日以内で監視を開始することができます。

導入スケジュール

よくある質問

sFTPは使えないのですか。
sFTPには対応しておりません。WEBサーバにもVPNソフトをインストールしていただくことにより、経路の暗号化は可能です。
メールのあて先は複数のアドレスに送れますか。
はい、送信できます。
WordPressの改ざんは、検出できますか。
WordPressのコンテンツの更新を検出可能です。ただし、改ざんと更新を見分けるために、更新のスケジュールを把握する必要があります。
改ざんを検知した時に、工事中画面にできますか。
可能です。ただし、WEBサーバがApacheの場合だけです。
WEBサーバに制限がありますか。
FTP接続が可能であれば、ほとんどのサーバが利用可能です。
共有サーバでも、利用できますか。
利用可能です。ルート権限は必要ありません。
VPNライセンスは別途必要ですか。
必要ございません。基本料金に、証明書が1枚標準添付されます。
誤検知することがありますか。
運用操作を誤らなければ、誤検知することはありません。
スタンダードプラン、リカバリープランで、サーバにファイルアップロードは、どれくらいのタイミングで同期されますか。
アップロードの完了とほぼ同じタイミングで監視サーバからWEBサーバへアップロードが始まります。
複数のサイトを監視できますか。
はい、監視可能ですが、追加料金が発生します。
他のユーザとデータが混ざりませんか。
データが混ざることはありません。お客様毎に監視サーバのOSをご用意いたします。
管理サーバのFTPが、攻撃されませんか。
絶対とは、言えませんが、監視サーバのFTP接続は、VPN接続したユーザだけが接続できます。VPN接続は、証明書ファイルを持ったPCからしか接続できません。

信頼性と実績

クラウド利用エンジンisAdmin導入実績

官公庁系
中央省庁 某省大臣官房 2 41
某省政策局 3
その他 12
某省地方局・地方事務所 7
独立行政法人等某省外郭団体 12
某省研究所 4
某公社 1
都道府県 6 6
市区町村 市区町村 45 67
関連団体 22
合計 114
民間系
製造業 6
建設業 4
金融・保険業 11
医療、福祉 3
教育、学習支援業 3
情報通信業 46
電気・ガス・熱供給・水道業 2
運輸業 3
卸売・小売業 8
サービス業 22
その他 24
合計 132
※製品版での導入実績となります

法人としてのセキュリティ対策の心得とは

企業を脅かす攻撃の手口はますます巧妙化しています。
特にホームページ改ざんなどのサイバー攻撃については、全てを完全に防ぐことは難しいのが現状です。

 

事前の対策ももちろん重要ですが、もしも改ざんされてしまった際の事後の対策も重要になってきます。

 

被害を最小限に抑えるためにも、ホームページ改ざんの事後対策として、「SitePatrolCloud」をお勧めいたします。

LRM株式会社の事業内容と主な取引先

事業内容
■セキュリティコンサルティング
プライバシーマーク認証取得支援
ISMS/ISO27001認証取得支援
BCMS/ISO22301認証取得支援
ISMS/ISO27001・BCMS/ISO22301・プライバシーマーク運用保守支援
情報セキュリティ対策構築支援

■セキュリティサービス
クラウド型・PCログ管理サービス:セキュログ
メール添付ファイル自動暗号化サービス:メールZipper
オフィスネットワークをあらゆる脅威から守る:オフィスディフェンダー
統合セキュリティソフト:カスペルスキー

主要取引先
アクセンチュア株式会社
株式会社ワークスアプリケーションズ
カゴヤ・ジャパン株式会社
伊藤忠ファッションシステム株式会社
JTエンジニアリング株式会社
ソフトバンクテクノロジー株式会社
BSIマネジメントシステムジャパン株式会社
ChatWork株式会社
株式会社システムディ
株式会社クオリティア
株式会社メディサイエンスプラニング
株式会社カスペルスキー
バリオセキュア・ネットワークス株式会社
株式会社日本ビジネス開発
株式会社日本SPセンター
環境機器株式会社
等、順不同・敬称略

お試しキャンペーン実施中
詳しくはこちら