GRED Web 改 ざんチェック サービス 仕 様 書 兼 機 能 概 要 書 ( 初 版 )2009/02/27 ( 第 2 版 )2009/03/16 ( 第 3 版 )2009/06/24 ( 第 4 版 )2009/12/01 ( 第 5 版 )2009/12/02 ( 第 6 版 )2010/02/16 ( 第 7 版 )2010/05/20 ( 第 8 版 )2010/07/01 ( 第 9 版 )2011/12/14 ( 第 10 版 )2012/04/10 ( 第 11 版 )2012/08/28 ( 第 12 版 )2013/04/01 ( 第 13 版 )2013/09/05 ( 第 14 版 )2013/09/30 ( 第 15 版 )2013/12/05 ( 第 16 版 )2014/07/17 ( 第 17 版 )2014/12/04 ( 第 18 版 )2015/09/07 ( 第 19 版 )2016/04/12 ( 第 20 版 )2016/06/23 株 式 会 社 セキュアブレイン
目 次 1. Web 改 ざんチェック 概 要... 4 2. 基 本 サービス 概 要... 4 a. サービスの 提 供 対 象 及 び 範 囲... 4 b. Web 改 ざんチェック 機 能 解 説... 4 i. Web 改 ざんチェック... 4 ii. ホーム... 8 iii. 解 析 履 歴... 8 iv. レポート 作 成... 9 v. チェック 内 容 の 設 定... 9 c. 管 理 情 報 の 変 更... 13 i. ユーザー 管 理... 13 ii. ユーザー 情 報 の 変 更... 14 iii. パスワードの 変 更... 14 iv. ログアウト... 14 3. その 他... 14 a. テクニカルサポート... 14 b. Web 改 ざんチェック Web サイトの 真 正 性 について... 14 c. GRED WEB チェックの 守 備 範 囲 とサポートの 役 割 及 びオプションサービスに ついて... 15 d. サービスの 申 し 込 みについて... 16 e. サービス 内 容 の 変 更 について... 16 f. サービス 期 間 終 了 時 について... 16 4. クローリング 仕 様 の 解 説... 17 pg. 2
5. FAQ... 19 このドキュメントの 内 容 は 2016 年 6 月 23 日 現 在 の 情 報 です 内 容 について 断 りなく 修 正 及 び 改 定 することがございます このドキュメントの 著 作 権 は 株 式 会 社 セキュアブレインが 所 有 しております このドキュメントの 一 部 または 全 部 の 内 容 について 複 製 引 用 など 断 りなく 行 うことは 禁 止 いたします pg. 3
1. Web 改 ざんチェック 概 要 Web 改 ざんチェック は Internet を 利 用 している 個 人 を 含 む 企 業 や Web サイトを 利 用 して 業 務 活 動 を 行 うユーザーに 対 しての SaaS 型 ソリューションです Web 改 ざんチェック 機 能 SQL インジェクションや gumblar 等 に 起 因 する 自 社 Web サイトの 改 ざん の 有 無 をチェック マルウェアの 埋 め 込 み 悪 意 のあるスクリプトの 埋 め 込 み オンライン 詐 欺 サイトや Web サイトのコンテンツの 不 正 な 改 ざんを 検 知 サイトに 存 在 するクロスドメインスクリプト( 自 社 サイト 以 外 のドメイ ンにあるスクリプトを 実 行 させるようなコード)を 検 知 報 告 企 業 の Web サイトを 自 動 で 定 期 的 にチェック 問 題 が 検 知 されると アラートメールで 管 理 者 に 通 知 対 象 となる 自 社 の URL を 登 録 するだけでサービス 利 用 が 可 能 GRED 証 明 書 で 自 社 Web サイトの 安 全 性 をアピール 問 題 発 生 時 に 自 動 的 に 安 全 なページに 切 り 替 え 2. 基 本 サービス 概 要 a. サービスの 提 供 対 象 及 び 範 囲 Web 改 ざんチェックは Web サイトを 保 有 / 運 営 している 企 業 またはマルウェアの 対 策 を 行 いたい 企 業 若 しくは 個 人 を 対 象 とするセキュリティサービスとなります ただし 当 サービスは 対 象 となる 顧 客 の 自 社 及 び 自 社 において 運 営 を 行 っているサイ ト 以 外 へ 提 供 するものではありません 自 社 以 外 のサイトに 対 してのチェックを 検 討 されている 場 合 には 弊 社 営 業 までご 連 絡 いただけますようにお 願 いいたします b. Web 改 ざんチェック 機 能 解 説 i. Web 改 ざんチェック 機 能 解 説 ユーザーが 事 前 に 登 録 した 1 開 始 URL からユーザーにより 指 定 されているド メイン 内 のリンクをライセンスに 応 じた 2 ページ 数 まで 自 動 的 にクローリングを 行 1 他 のリンクにリダイレクトされてしまうような URL を 指 定 することはできません 必 ず リダイレクト 先 の URL を 開 始 URL として 指 定 してください 2 1000 ページのチェックが 標 準 です 1000 ページ 以 上 のライセンスに 関 しては 販 売 店 あるいはセキュアブレインへご 連 絡 ください pg. 4
い Web の 改 ざんの 有 無 をチェックします たとえば www.securebrain.co.jp/index.html から 複 数 のサイトにリンクがあり それが 指 定 されている securebrain.co.jp のドメインである 場 合 にはクローリング を 行 います しかし 他 のドメイン(たとえば gred.jp)にリンクされている 場 合 に はクローリングを 行 うことはありません 開 始 URL1 対 象 ドメインについてはサ ービス 申 し 込 み 時 にそれぞれ 5 まで 指 定 可 能 です 改 ざんチェックの 回 数 は 購 入 時 のライセンスに 応 じて 1 日 1 回 4 回 8 回 と なります チェックのタイミングは 回 数 に 応 じて 自 動 計 算 されます 対 象 となる Web サーバ 側 の 負 荷 としては 通 常 のユーザーが 行 う Web ブラウジ ングと 同 等 の 負 荷 となります Web サーバ 側 にはストレスをかけずに チェック 作 業 はすべて GRED 側 のサーバにて 行 われます チェックの 結 果 不 正 なサイトに 改 ざんがあった 場 合 にはあらかじめ 登 録 済 み のメールアドレスに 連 絡 することができます また 管 理 コンソール 上 でもその 旨 を 確 認 可 能 になります また 後 述 するレポート 作 成 の 機 能 にてデータを 入 手 することも 可 能 です Web 改 ざんチェックは 1 週 間 に 一 度 ( 月 曜 日 ) 1 週 間 のチェック 状 況 (1 週 間 でチェックした 回 数 改 ざんを 通 知 した 回 数 クロスドメインスクリプトの 検 知 回 数 チェックした Web ページ 数 [ 平 均 ])を 登 録 されたアラート 用 メールアド レスに 報 告 をいたします Web 改 ざんチェックのアーキテクチャについて Web 改 ざんチェックは Web ブラウザが Web ページを 取 得 することと 同 じように ページをダウンロードして HTML に 記 述 されているタグをチェックします この HTML のコード 情 報 をもとにして 問 題 があるサイトになっているかどうか を 判 断 します Web 改 ざんチェックは HTML に 改 ざんによく 利 用 されるような 記 述 たとえば 自 社 サイトとは 全 く 異 なるドメインからのファイルのダウンロードを 行 うように している 場 合 や 自 社 ドメインと 異 なるサイトへのリダイレクト 実 際 のダウン ロードに 脆 弱 性 を 利 用 してユーザーに 気 付 かせずに ファイルを 実 行 させようと している 場 合 に 改 ざんが 発 生 しているという 判 断 を 行 います そのほかにもさま ざまな 判 断 を 行 って 改 ざんを 検 知 します 現 時 点 (2016 年 6 月 現 在 )での Web 改 ざんチェックのエンジンが 判 断 可 能 な 問 題 は 以 下 の 通 りです 脆 弱 性 を 利 用 した 攻 撃 を 行 うサイトへの 改 ざん pg. 5
脆 弱 な Web サーバの 不 正 改 ざん ウイルスやワーム スパイウェアなどが 自 動 的 にダウンロードされるサイトへ の 改 ざん gumblar 等 によるサイトの 不 正 改 ざん フィッシングサイトへの 改 ざん ワンクリック 詐 欺 サイトへの 改 ざん 不 正 セキュリティソフトウェアのダウンロード 政 治 意 思 や 思 想 を 誇 示 するために 意 図 的 にページを 書 き 換 える 改 ざん( 3 見 た 目 改 ざん) Darkleech Apache Module による Web 改 ざん 例 )Java スクリプトによる 問 題 のあるサイトの 場 合 : Web 改 ざんチェックが 登 録 済 みの 開 始 URL を 開 始 ポイントとして Web ページをダウンロードする ダウンロードした HTML のタグを 解 釈 し 問 題 のあるような 処 理 を 行 っていな いかどうかを 確 認 する (たとえば Java Script が 実 行 されている 場 合 には Java Script がどのようなことを 行 っているのかを 評 価 する ) 不 正 な 処 理 を 行 っている 場 合 たとえば 不 正 なファイルのダウンロードを 行 っ たり 他 のサイトへ 攻 撃 ( 通 信 )を 行 うようなコードが 記 載 されている 場 合 には 問 題 のあるサイトとして 検 知 する 改 ざんチェックの 順 序 について ユーザーの 指 定 した 開 始 URL からチェックを 開 始 します Web 改 ざんチェ ック 機 能 は ページに 記 載 されているリンクをたどってチェックを 行 います リ ンク 先 のページがチェック 対 象 のドメインにあたる 場 合 にはチェック 対 象 になり ページのカウントが 行 われます 複 数 の 開 始 URL が 登 録 されている 場 合 は 開 始 URL が 登 録 されている 順 番 にてチェックを 行 います このプロセスを 契 約 ページ 数 まで 行 います Note: Web 改 ざんチェックは 開 始 URL のページからリンクをたどって 対 象 ドメインのページかどうかを 確 認 していますが 同 じ 開 始 URL からのリンクをた どってチェックする 場 合 には 一 度 チェックした URL はカウントしません しかし 複 数 の 開 始 URL を 登 録 している 場 合 それぞれの 開 始 URL に 同 じページがリン クされている 場 合 が 考 えられます その 場 合 には 同 じページを 複 数 回 カウントし ます クローリングの 仕 様 に 関 しては 同 様 に 第 4 章 も 参 照 ください 3 見 た 目 改 ざんについては 開 始 URL のトップページのみが 検 知 対 象 です pg. 6
検 知 可 能 な 改 ざんと 検 知 できない 改 ざん 1) GRED にてチェックの 結 果 検 知 可 能 な 問 題 は 以 下 のようになります 脆 弱 性 悪 質 サイトへの 改 ざん: 悪 意 をもった 改 ざんによりサイト を 変 更 されて 来 訪 者 の 脆 弱 性 を 衝 いた 攻 撃 を 仕 掛 けるサイト 不 正 改 ざんサイト: gumblar や SQL インジェクション クロスド メインスクリプティングなどを 利 用 して 不 正 に 改 ざんされたサイ ト フィッシングサイトへの 改 ざん: 悪 意 を 持 った 改 ざんによりサイ トを 変 更 されて Web への 来 訪 者 の 様 々なサイトのユーザーカウン トやパスワードを 不 正 に 入 手 しようとする 場 合 ワンクリック 詐 欺 サイトへの 改 ざん: 悪 意 を 持 った 改 ざんにより サイトを 変 更 されて クリックしただけで 契 約 されたように 見 せか けて 料 金 請 求 を 求 める 不 正 その 他 改 ざんによって 不 正 なプログラム( 例 : ウイルス ワーム スパイウェアなどのマルウェアがサイトに 埋 め 込 まれて 閲 覧 ユーザ ーにダウンロードさせるような 場 合 も 検 知 します 2) 検 知 ができない 改 ざんは 以 下 のようなものが 考 えられます コンテンツの 内 容 の 変 更 : コンテンツに 含 まれる 文 章 内 容 の 一 部 を 変 更 した 場 合 たとえば インターネットでダウンロードしてきたファイルなど 開 く 前 にチェックをするとウイルスなどの 被 害 を 未 然 に 防 ぐことが できます というような 文 章 を Internet でダウンロードしたファイルなどを 開 く 前 にチェックす ることによってウイルスなどの 被 害 を 未 然 に 防 ぐことができます というように 変 更 した 場 合 や コンテンツそのものの 入 れ 替 えや 更 新 した 場 合 は 検 知 を 行 いません pg. 7
ii. ホーム ホーム 画 面 では チェックを 行 った 最 終 結 果 と 過 去 の 履 歴 のカレンダーが 表 示 されます この 画 面 がログイン 後 の 初 期 画 面 となっています 最 終 結 果 には 取 得 したスクリーンショットと 問 題 がない 場 合 には 緑 のアイコン 改 ざん 等 が 発 生 している 場 合 には 赤 のアイコン クロスドメインスクリプト 等 の 注 意 が 必 要 な 場 合 には 黄 色 のアイコンが 表 示 されます サイト 改 ざんを 検 知 あるいはクロスドメインスクリプトが 検 知 された 場 合 には アイコンの 下 に 再 チェックする というボタンが 表 示 されます これは 通 常 のライセンスに 応 じたスケジュールとは 別 に 問 題 を 修 正 した 後 に 再 度 チェック を 行 いたい 場 合 に 利 用 します 1 日 に 2 回 まで 利 用 する 事 が 可 能 です カレンダー 側 には 対 象 の 日 に Web がどのような 状 態 であったのかを 履 歴 として 表 示 します 履 歴 表 示 も 緑 赤 黄 のアイコンが 表 示 され 赤 黄 の 場 合 には クリックする 事 によって 詳 細 履 歴 が 表 示 されます また 画 面 下 部 には 最 新 の 解 析 結 果 履 歴 リストと 最 新 のクロスドメイン 一 覧 を 見 る 最 新 の 解 析 URL のリストをダウンロード ボタンがあります 最 近 の 解 析 結 果 履 歴 は 1 日 に 実 施 したチェック 結 果 をそれぞれ 表 示 します この 項 目 は 1 日 のチェック 回 数 に 応 じてリストが 更 新 されます 最 新 のクロスドメイン 一 覧 ボタンは 最 後 の URL チェック 結 果 によって 見 つ かったクロスドメインスクリプトの 一 覧 を 表 示 します クロスドメイン 自 体 の URL と そのスクリプトが 見 つかった URL を 表 示 する 事 ができます 最 新 の 解 析 URL のリストをダウンロード ボタンは 最 後 のチェックを 行 った 対 象 URL 全 てをテキストファイルにてダウンロードを 行 う 事 が 可 能 です このリ ストをダウンロードし チェックをどの URL に 対 して 行 ったかを 確 認 する 事 が 可 能 です iii. 解 析 履 歴 解 析 履 歴 機 能 は サービスを 開 始 してからの 結 果 を 一 覧 表 示 します 表 示 項 目 としては 以 下 のようになります 解 析 日 : Web 解 析 を 行 った 日 付 を 表 示 します 解 析 完 了 時 間 : 解 析 を 終 了 した 時 間 を 表 示 します 解 析 結 果 : 問 題 はありませんでした あるいは 改 ざんを 発 見 しまし た クロスドメインスクリプトが 存 在 します という 表 示 を 行 います Web サーバのダウンなどによってページの 取 得 ができない 場 合 には コンテンツ かページが 取 得 できませんでした という 表 示 がされます pg. 8
ページ 数 : チェックを 行 った 対 象 となるページの 数 を 表 示 します 改 ざん が 発 生 した 場 合 には リスト 形 式 の 行 が 赤 でハイライトされます 同 じく クロスドメインスクリプト が 見 つかった 場 合 には リスト 形 式 の 行 が 黄 色 になります この 履 歴 は 2 週 間 分 まで 表 示 されます それ 以 前 の 履 歴 はレポート 機 能 にて 参 照 してください iv. レポート 作 成 レポートの 作 成 機 能 は 1 か 月 単 位 でチェック 結 果 と 詳 細 を 表 示 することができ ます またブラウザの 印 刷 機 能 を 利 用 することによってレポートを 印 刷 すること も 可 能 です ドロップダウンボックスから レポート 表 示 の 開 始 年 月 と 終 了 年 月 を 指 定 して レポートを 表 示 する ボタンを 押 下 します 月 ごとの 改 ざんを 通 知 した 回 数 とチェックした Web ページ 数 の 平 均 を 表 示 し チェック 結 果 の 詳 細 ( 改 ざんを 検 知 したページの URL 改 ざんの 種 類 と 説 明 脅 威 名 とソース)も 同 様 にリストします v. チェック 内 容 の 設 定 Web のチェックを 行 う 場 合 の 設 定 を 行 います 項 目 として 基 本 設 定 除 外 設 定 クロスドメイン 設 定 オプション があります また 現 在 の 設 定 等 を 一 覧 で 表 示 する 現 在 の 利 用 状 況 一 覧 表 示 リンクがあり これをクリックするとリスト 形 式 で 現 在 の 設 定 が 表 示 されます 1) 基 本 設 定 基 本 設 定 では メニュータイトルとチェックする 対 象 を 階 層 レベルで 指 定 す る 事 ができます メニュータイトル とは ページ 上 部 の Web 改 ざんチェック と 表 示 さ れているタブの 下 部 にある 開 始 URL ごとのタイトルです デフォルトで は web1 web2 等 のように 表 示 されています これを 全 角 20 文 字 まで で 設 定 する 事 が 可 能 です Web 解 析 対 象 階 層 の 指 定 は 解 析 を 行 う Web サイトの 階 層 指 定 を 行 う 事 によって サイト 全 体 ではなく 指 定 した 部 分 のみチェックを 行 う 事 が 可 能 に なります 例 えば 100 階 層 まであるサイトの 開 始 URL から 3 階 層 までのみのチェック を 行 う 様 な 制 限 をかけたい 場 合 に 指 定 します この 設 定 を 行 った 場 合 には 指 定 階 層 にチェックが 達 し 購 入 ライセンスに pg. 9
応 じた 最 大 ページ 数 に 至 らない 場 合 でもチェックが 終 了 します また この 項 目 の 指 定 を 行 わない 場 合 には 無 制 限 となり 階 層 構 造 は 考 慮 せずにライセンスに 応 じた 最 大 ページまでチェックを 実 施 します 2) 除 外 設 定 除 外 設 定 では 2 つの 機 能 を 提 供 しています ホワイトリスト と 除 外 URL の 設 定 です それぞれ 以 下 のような 機 能 を 提 供 します ホワイトリスト: ホワイトリストは 対 象 のページのアドレスを 指 定 し そのページのチェック 結 果 を 必 ず OK とします そのページ 内 に 他 のページへのリンクがある 場 合 もクロールし チェックを 行 います ( 指 定 したページのみチェック 結 果 を OK とします 他 のページは 通 常 通 りのチェック 対 象 となります ) この 機 能 は チェック 対 象 のページを 単 純 に OK という 判 断 にするだけで あるため チェック 対 象 のページとしてカウントされる 事 に 注 意 してくださ い また パス(ディレクトリ) 指 定 はできません ホワイトリストは 1 つの 開 始 URL につき 10 ページまで 登 録 可 能 です 除 外 URL: 除 外 URL は パス(ディレクトリ)を 指 定 し そのパス 以 降 のチェックを 行 いません したがって 指 定 したパス 以 降 は 解 析 ページとしてカウントされ ません 除 外 URL の 指 定 は 必 ずパス(ディレクトリ)の 指 定 になります ページの アドレスは 指 定 することはできません 指 定 したパス 以 降 が 除 外 の 対 象 とな る 事 に 注 意 してください 除 外 URL は 1 つの 開 始 URL に 対 して 10 個 のパスまで 設 定 可 能 です 3) クロスドメイン 設 定 Web 改 ざんチェック 機 能 では Web サイト 内 に 記 述 されている 別 ドメインの スクリプトを 検 知 して 警 告 を 行 う 機 能 を 提 供 しています 改 ざんによって 意 図 しないドメインに 設 置 されているスクリプトが 埋 め 込 まれている 場 合 ウイルスの 配 布 や 情 報 の 漏 えいなどが 心 配 されます これ を 防 ぐために Web ページの 解 析 実 行 時 に 現 在 のドメイン 以 外 のサイトに 置 かれているスクリプトへのリンクが 存 在 した 場 合 警 告 を 発 します 警 告 はメールにて 行 われ 該 当 のスクリプト 埋 め 込 みに 問 題 がない 場 合 ( 意 図 して 埋 め 込 んだスクリプトである 場 合 等 )は 許 可 設 定 を 行 う 事 で 警 告 を 行 わないようにすることが 可 能 です pg. 10
クロスドメイン 検 知 : この 設 定 項 目 では 検 知 の 設 定 と 許 可 しているリスト クロスドメインスク リプトのクイック 登 録 が 表 示 されます クロスドメインスクリプト 検 知 の 許 可 では クロスドメインスクリプト 検 知 の 有 効 無 効 を 設 定 します 検 知 する を 選 択 した 場 合 には 警 告 機 能 を 有 効 にします 検 知 しない を 選 択 すると ページにクロスドメインスクリ プトが 存 在 しても 警 告 を 行 いません また 問 題 がないと 判 断 するスクリプトを 事 前 に 登 録 することも 可 能 です クロスドメインスクリプトを 登 録 する 機 能 を 利 用 して 事 前 に 問 題 がな いクロスドメインスクリプトを 指 定 する 事 によって 警 告 を 行 わないように する 事 が 可 能 です 許 可 リスト には 上 記 で 事 前 に 指 定 したクロスドメインスクリプトをリ スト 形 式 で 一 覧 表 示 します 必 要 がないスクリプトは リストから 選 択 し 削 除 する 事 も 可 能 です クロスドメインスクリプトのクイック 登 録 では 検 知 したクロスドメイ ン 一 覧 が 表 示 されます 問 題 がないと 判 断 したスクリプトのチェックボック スをクリックし チェックしたクロスドメインを 許 可 する ボタンを 押 下 す ることによって 許 可 リストに 登 録 して 警 告 を 消 すことが 可 能 です この 表 示 には チェックボックス 横 の + ボタンを 押 下 する 事 によってス クリプトが 発 見 された URL も 確 認 する 事 が 可 能 です もし 意 図 しないスクリプトが 埋 め 込 まれていた 場 合 には 該 当 の HTML を 変 更 し 修 正 することによって 問 題 を 解 決 することができます Note:このような 改 ざんがあった 場 合 には Web サイトのメンテナンス 等 に 利 用 するユーザー 名 やパスワード 等 も 変 更 することをお 勧 めします 4) オプション 機 能 Web サイトが Web 改 ざんチェック にて 改 ざんチェックを 行 っており 安 全 に 利 用 することができるという 証 明 として GRED 証 明 書 を Web サイト に 埋 め 込 むことが 可 能 です また 改 ざん 検 知 時 にサイト 閲 覧 者 が 直 接 ページに 訪 れることを 防 止 する ページ 切 り 替 え の 機 能 を 提 供 しています これらの 機 能 は お 客 様 の Web サイトの HTML に 弊 社 から 提 供 するスクリ プトを 埋 め 込 むことによって 可 能 になります pg. 11
GRED 証 明 書 : HTML の img タグにより GRED 証 明 書 のイメージを 埋 め 込 みます オプシ ョンページのスクリプトをお 客 様 のページへ COPY/PASTE することによっ て 掲 載 することが 可 能 になります Web ページ 上 での GRED 証 明 書 をクリックすると Web 改 ざんチェックの 最 新 検 証 結 果 を 別 ウインドウにて 表 示 します 改 ざん 時 切 り 替 え 機 能 : 改 ざんが 発 生 した 場 合 サイト 訪 問 者 が Web サイトを 閲 覧 するだけでマルウ ェアがダウンロードされるといったような 被 害 が 発 生 する 場 合 があります このような 事 態 になると 企 業 にとって 信 頼 や 利 益 を 失 うケースが 珍 しくあ りません これを 防 ぐために GRED がチェックを 行 なったページに 改 ざん が 見 つかった 場 合 お 客 様 のサイト 訪 問 者 に GRED にて 用 意 している メン テナンスページ を 表 示 することが 可 能 です この 改 ざん 検 知 時 のページ 切 り 替 え 機 能 を 設 定 しておくと Web サイトが 復 旧 するまでエンドユーザーの 被 害 を 防 ぐことが 可 能 です HTML タグのすぐ 後 ろに ページ 内 にあるタグを 記 述 しておくことによって 自 動 で 画 面 を 切 り 替 える 機 能 を 提 供 します このタグは お 客 様 毎 に 別 のタ グ 内 容 になっています 切 り 替 え 機 能 では 下 記 の 設 定 を 行 う 事 が 可 能 です 切 り 替 え 機 能 設 定 : 有 効 無 効 改 ざん 検 知 時 の 画 面 切 り 替 え 機 能 を 有 効 にするか 無 効 にするかを 選 択 します 有 効 を 選 択 した 場 合 には この 機 能 が 動 作 します また 有 効 を 選 択 した 場 合 には 下 記 の 切 り 替 え 機 能 適 用 範 囲 および クロスドメインがあった 場 合 の 設 定 項 目 が 表 示 されます ( 無 効 を 選 択 している 場 合 には 2 つの 機 能 スイッチは 表 示 されません) これを 無 効 にした 場 合 改 ざんやクロスドメインスクリプト 検 知 時 にス クリプトを 挿 入 した 画 面 でも 切 り 替 えが 発 生 しません 切 り 替 え 機 能 適 用 範 囲 : 検 知 ページのみ 全 ページ 切 り 替 え 機 能 設 定 を 設 定 する にした 場 合 に 表 示 され 切 り 替 えを 行 うページの 範 囲 を 設 定 します pg. 12
デフォルトは 全 ページ です 全 ページ の 場 合 改 ざん 等 が 発 生 したペ ージのみ 切 り 替 えるのではなく スクリプトが 設 定 されているページ 全 てで 画 面 切 り 替 えが 行 われます 検 知 ページのみ に 設 定 した 場 合 は 改 ざん 等 が 発 生 したページに 閲 覧 者 がアクセスした 場 合 にのみページ 切 り 替 えが 発 生 します Note: 切 り 替 え 機 能 を 設 定 するスクリプトが 埋 め 込 まれている 事 が 切 り 替 えの 機 能 を 実 装 する 事 になります スクリプトが 設 定 されていないページで は 画 面 切 り 替 えの 機 能 は 実 現 できません クロスドメインがあった 場 合 : 切 り 替 える 切 り 替 えない 切 り 替 え 機 能 設 定 を 設 定 する にした 場 合 に 表 示 され クロスドメイ ンスクリプト 検 知 時 の 動 作 を 設 定 します 切 り 替 える を 選 択 した 場 合 クロスドメインスクリプトがページ 内 にて 検 知 された 時 に ページの 切 り 替 え 機 能 が 動 作 します 切 り 替 えない を 選 択 した 場 合 には クロスドメインスクリプトの 検 知 時 にはページ 切 り 替 えが 発 生 しません Note: 切 り 替 え 機 能 を 設 定 するスクリプトが 埋 め 込 まれている 事 が 切 り 替 えの 機 能 を 実 装 する 事 になります スクリプトが 設 定 されていないページで は 画 面 切 り 替 えの 機 能 は 実 現 できません c. 管 理 情 報 の 変 更 登 録 時 に 入 力 した 情 報 を 変 更 することができます i. ユーザー 管 理 Web 改 ざんチェックの 管 理 画 面 へアクセスが 可 能 なサブユーザーを 5 名 まで 追 加 登 録 できます この 機 能 は Web 改 ざんチェック 申 込 時 に 初 期 登 録 したユーザ ーのみ 利 用 できます それぞれ ログイン 用 メールアドレス アラート 用 メールアドレスを 登 録 する ことが 可 能 です このユーザー 管 理 で 登 録 されたユーザーは 各 ユーザーのログ イン 用 メールアドレスに 登 録 完 了 メールが 送 信 され メール 内 容 にパスワードが 記 載 されています Note: 登 録 完 了 メールのみがログイン 用 メールアドレスに 送 られます アラート 等 のメールはアラート 用 メールアドレスに 送 信 されます pg. 13
ii. ユーザー 情 報 の 変 更 ユーザー 情 報 は アラート 用 メールアドレス と 名 前 の 変 更 ができます ユーザーID は 変 更 することができません このアラートメールアドレスに 改 ざ ん 時 の 警 告 メール 週 刊 レポートメール が 送 信 されます また この 画 面 にて 週 刊 レポートメール アラートメール(クロスドメイン 検 知 メールを 含 む)を 受 け 取 る 受 け 取 らないという 指 定 をすることができます iii. パスワードの 変 更 Web 改 ざんチェックの 管 理 コンソールにログインするためのパスワードが 変 更 できます iv. ログアウト Web 改 ざんチェックの 管 理 画 面 からログアウトします 3. その 他 a. テクニカルサポート Web 改 ざんチェックをご 利 用 いただくユーザーは サービスに 関 する 技 術 的 な お 問 い 合 わせについて 土 日 祝 祭 日 年 末 年 始 (12/29~1/4)を 除 く 9:00~12:00 13:00~18:00 の 間 電 話 および 電 子 メール( 電 子 メールは 24 時 間 お 送 りいただけ ることが 可 能 です 上 記 営 業 時 間 外 に 電 子 メールをいただきました 場 合 は 翌 営 業 日 にご 連 絡 差 し 上 げます )にて 受 けることができます ただし 問 題 の 内 容 によっては にお 時 間 を 頂 くこともございます テクニカルサポートへのコンタクト 先 は 以 下 のとおりです メールフォームによるお 問 い 合 わせ URL:https://www.securebrain.co.jp/form/gredss/sbformmail.php 必 要 項 目 を 記 載 の 上 ご 連 絡 いただきますようお 願 いします お 電 話 によるお 問 い 合 わせ 電 話 番 号 :0120-988-131 ダイヤル 後 アナウンスに 従 い 1 を 押 してください 営 業 時 間 : 月 ~ 金 曜 日 9:00-12:00 13:00-18:00 土 日 祝 祭 日 年 末 年 始 (12/29 ~1/4)を 除 く b. Web 改 ざんチェック Web サイトの 真 正 性 について Web 改 ざんチェックの 管 理 コンソールには PhishWall サーバ が 導 入 されて います ユーザーがアクセスする 管 理 コンソールの Web が 真 性 であることを 弊 pg. 14
社 の PhishWall クライアントにて 確 認 することが 可 能 です PhishWall は Web サーバと PC の 間 で 認 証 情 報 をやり 取 りすることにより 参 照 している Web サイトが 真 正 である( 偽 装 されていない)ことを PC 側 から 認 証 するソリューションです 真 正 な 場 合 にはブラウザ 上 のクライアントに 緑 のシグナルで 目 立 つように 表 示 します 閲 覧 者 はひと 目 でそのホームページが 本 物 であることを 確 認 でき 安 心 して Web サイトを 利 用 していただくことが 可 能 です この PhishWall クライアントはセキュアブレインの Web サイト (http://www.securebrain.co.jp/products/phishwall/install.html)から 無 償 でダウ ンロードできます セキュリティ 強 化 のために PhishWall クライアントをぜひ 導 入 してください また Web 改 ざんチェックにて 導 入 している PhishWall サーバ についての 詳 細 な 情 報 は 以 下 の URL をご 参 照 いただくか 弊 社 営 業 までご 連 絡 いただけま すようにお 願 い 申 し 上 げます http://www.securebrain.co.jp/products/phishwall/index.html c. GRED WEB チェックの 守 備 範 囲 とサポートの 役 割 及 びオプションサービスにつ いて GRED WEB チェックは 指 定 されたウェブサイトを 定 期 的 に 巡 回 し 改 ざんの 有 無 をチェックするサービスです 検 知 は 弊 社 システムが 自 動 で 行 います 検 知 アラートを 受 信 した 場 合 契 約 者 ご 本 人 様 ( 管 理 者 )が GRED WEB チェックの コンソールにログインし 改 ざんの 箇 所 を 特 定 し 自 身 で 修 復 を 行 います GRED WEB チェックは 改 ざん 箇 所 の 修 復 は 行 いません 改 ざん 箇 所 の 特 定 が 困 難 であ る もしくは 専 門 家 の 知 見 が 必 要 迅 速 な 改 ざん 修 復 のアドバイスが 必 要 なケ ース 等 が 発 生 する 場 合 は 改 ざん 修 復 オプションサービス( 有 料 )をご 利 用 くだ さい GRED WEB チェックはテクニカルサポートを 提 供 します サポート 範 囲 は GRED の 設 定 に 関 する 質 問 日 々の 運 用 に 関 する 質 問 です 質 問 に 対 する は 原 則 24 時 間 以 内 ( 営 業 日 対 応 )に 返 答 いたします 緊 急 対 応 を 伴 う 検 知 に 関 する 質 問 にはお 答 えできません 緊 急 な 対 応 を 必 要 とするインシデント 対 応 をご 要 望 の 場 合 別 途 オプションを 提 供 いたします 詳 細 は 代 理 店 もしくは 弊 社 営 業 ま でお 知 らせください 日 々 検 知 したアラートをメール 通 知 しておりますが まれ に 誤 検 知 する 可 能 性 もありますことをご 承 知 おき 下 さい pg. 15
d. サービスの 申 し 込 みについて 弊 社 または 販 売 代 理 店 所 定 の 申 込 様 式 をご 用 意 しております 詳 細 につきま しては 弊 社 営 業 または 販 売 代 理 店 へのお 問 い 合 わせください e. サービス 内 容 の 変 更 について Web 改 ざんチェック 申 込 時 の 登 録 内 容 を 変 更 したい 場 合 には ( 例 : 対 象 ドメ インの 変 更 追 加 開 始 URL の 変 更 追 加 など) 販 売 代 理 店 または テクニカルサポ ートにて 承 ります (テクニカルサポートへのご 連 絡 先 は 上 記 テクニカルサポート の 項 目 をご 参 照 ください ) f. サービス 期 間 終 了 時 について Web 改 ざんチェックの 契 約 期 間 が 満 了 し サービスの 提 供 が 終 了 した 場 合 は 定 期 的 な Web 改 ざんチェック 機 能 が 停 止 します 履 歴 を 参 照 するためにログイン は 可 能 です (ログイン 用 のアカウントは 自 動 的 には 削 除 されません ) サービスを 継 続 される 場 合 には 販 売 代 理 店 または 弊 社 営 業 までご 連 絡 くださ い pg. 16
4. クローリング 仕 様 の 解 説 クローリングするページ ================= Web 改 ざんチェックにて 実 行 されるクローラーは 以 下 のリンクをたどり データを 取 得 します - <meta>タグの refresh に 記 載 されている URL - <script>タグの src に 記 載 されている URL - <frame>タグのリンク 先 - <iframe>タグのリンク 先 - <link>タグで 参 照 しているスタイルシートファイル - <a>タグ <a>タグ 内 のリンクが HTML や Java スクリプトでは 無 い 場 合 にはクロールし ません スクリプト 言 語 で 書 かれたファイル(cgi php など)はクロール 対 象 です リンク 先 のページがパラメータ 付 き(?で 値 が 後 ろに 付 いている)の 場 合 は? より 前 の 部 分 がクロール 済 みのページと 同 一 の 場 合 も パラメータが 異 なる 場 合 に はクロールします - <area>タグのリンク 先 - <script>タグに 含 まれている ".php", ".cgi", ".asp", ".aspx" 等 が 含 まれる 文 字 列 は URL に 復 元 を 試 みてリンク 先 とします - <base>タグを 考 慮 してリンク 先 URL を 生 成 します - リダイレクトされた 場 合 にはリダイレクト 元 とリダイレクト 先 の URL を 別 のも のとして 考 慮 します - Java スクリプトなどからジャンプしているリンク 先 は 他 ドメインであってもク ロールします - HTTP HEADER でリダイレクトしている URL はクロールします - HTML ファイル 内 で 直 接 読 み 込 まれている CSS ファイルは 別 ドメインであって もクロールします ドメイン 指 定 について ================= - Web 改 ざんチェックのクローラーは 指 定 がない 場 合 開 始 URL のドメインを 登 録 ドメインと 解 釈 します この 場 合 同 じドメインのページだけたどります - ドメインの 指 定 がされている 場 合 には 該 当 ドメインであればたどり 先 とします ディレクトリも 指 定 されている 場 合 は ディレクトリもマッチするものだけをた pg. 17
どり 先 とします - 比 較 方 法 ドメイン 名 は 後 方 一 致 で 確 認 します 抽 出 した URL のドメインの 後 方 に 指 定 されたドメインが 含 まれていれば 該 当 ドメインであると 判 断 します ディレクトリは 前 方 一 致 で 確 認 します ドメインと 同 時 にディレクトリも 指 定 されている 場 合 抽 出 した URL にある directory の 先 頭 に 指 定 されたディレクトリが 含 まれている 場 合 に 該 当 したもので あるという 判 断 を 行 います これら 全 ての 条 件 も 満 たしたものをたどり 先 とします ( 例 1) securebrain.co.jp がドメインとして 指 定 されていれば http://www.securebrain.co.jp/index2.html は securebrain.co.jp が 含 まれてい るので 条 件 を 満 たすためたどり 先 となります ( 例 2) securebrain.co.jp/shop がドメインとして 指 定 されていれば http://www.securebrain.co.jp/shop/index.html はドメインが 後 方 一 致 で 該 当 し ディレクトリは shop があるため 前 方 一 致 となります したがって この URL はクローリング 対 象 となります http://www.securebrain.co.jp/blog の 場 合 ドメインは 後 方 一 致 しますが ディ レクトリが blog であるため shop と 一 致 しません したがって この URL はクローリング 対 象 とはなりません ( 例 3) www.securebrain.co.jp がドメインとして 指 定 されると http://www.securebrain.co.jp/ index.html はドメインが 後 方 一 致 で 該 当 し こ の URL はクローリング 対 象 となります しかし www が 指 定 してあるため たとえば http://blog.securebrain.co.jp/ や http://info.securebrain.co.jp/ http://www2.securebrain.co.jp/ 等 は クローリ ング 対 象 とはなりません http://hoge.www.securebrain.co.jp/の 場 合 にはクローリ ング 対 象 となります pg. 18
PDF ファイルの 扱 い ================= 現 状 (2016 年 6 月 現 在 )では PDF ファイルをダウンロードしていません そのた め PDF ファイルを 解 析 対 象 としてはいません クロールで 取 得 したファイルのチェックについて ================= ダウンロードしたファイルはチェック 対 象 かどうかを 判 断 した 上 で 解 析 します URL の 拡 張 子 Web サーバからのレスポンスヘッダ コンテンツの 中 身 を 参 照 し て Windows の 実 行 ファイル(exe, dll, sys, drv, cpl, ocx, scr)はプログラムの 解 析 を 行 います HTML ファイルなどのテキストファイル(js, css)も 同 様 にチェックを 行 います 圧 縮 ファイルについて ================= 圧 縮 ファイル(zip, jar)はファイルを 取 得 して 解 凍 した 上 で プログラムファイル が 含 まれていればプログラム 解 析 を 実 施 します 5. FAQ 質 問 1 Web 改 ざんチェックは Web ページをクロールするとのことですが 自 社 のサイ トは レンタルサーバです サーバに 負 荷 が 掛 かるのが 心 配 ですが 大 丈 夫 ですか? 検 索 エンジンがコンテンツを 自 動 巡 回 するように GRED が Web サイトを 定 期 的 に 巡 回 してサイトの 状 態 を 評 価 します また Web アクセスログにも 残 ります Web サーバに 対 しては 通 常 のブラウザからの Web アクセスと 同 様 のふるまいを 行 いますので 負 荷 は 必 要 以 上 にかかりません 質 問 2 Web 改 ざんチェックでは フィッシング 対 策 はできますか? スクリプトを 埋 め 込 まれることにより Web ページが 改 ざんされフィッシングサ イトとなるケースも 報 告 されています このようなケースでは Web 改 ざんチェッ クでチェックし 発 見 が 可 能 です また 弊 社 では Web サイトの 真 正 性 を 保 証 する pg. 19
フィッシング 詐 欺 対 策 ソリューションとして PhishWall もご 用 意 しています 質 問 3 自 社 で 管 理 している Web サイトは ファイアウォール IDS ウイルスチェック ファイルの 改 ざん 検 知 の 対 策 をしています これで 十 分 だと 思 います それでも Web 改 ざんチェックは 必 要 ですか? これらのツールで 防 御 する 範 囲 と Web 改 ざんチェックがチェックする 範 囲 は 明 確 に 異 なります プロトコル 単 位 で 防 御 するのが 前 者 なら 個 別 のアプリケーション レベルで 防 御 するのが Web 改 ざんチェックです 質 問 4 改 ざんチェックツールとして tripwire が 有 名 ですが 違 いを 教 えてください GRED Web 改 ざんチェックは SaaS 型 なのでインストール 設 定 作 業 が 不 要 で す 簡 単 登 録 でかつ 異 常 時 のメールお 知 らせ 機 能 があるので 毎 日 のログイン 作 業 も 不 要 です 変 更 された 箇 所 を 日 本 語 のレポートとして 報 告 します チェック 間 隔 は 標 準 1 日 1 回 4 回 ライセンスによって 8 回 を 選 ぶこと ができます Web サーバの 種 類 を 選 びません 質 問 5 無 償 トライアル 版 での 制 限 事 項 を 教 えてください Web 解 析 は 1 日 1 回 1 社 様 あたり 登 録 チェックは 1 ドメインまで 最 大 10 ページが 解 析 対 象 となります これらの 機 能 が 14 日 間 ご 利 用 になれます 質 問 6 無 償 トライアル 版 と 正 式 版 との 違 いを 教 えてください 正 式 版 では 以 下 の 機 能 が 追 加 されます 1 日 の Web 改 ざんチェックの 回 数 ( 申 込 時 の 選 択 によって 決 定 ) 複 数 ドメイン 登 録 複 数 ユーザー 登 録 機 能 GRED 証 明 書 改 ざん 時 のページ 切 り 替 え 機 能 クロスドメイン 検 知 機 能 pg. 20
今 後 さらなる 機 能 強 化 を 図 ってまいります 質 問 7 ログインするための ID とパスワードを 忘 れました TOP ページ パスワードをわすれたら から 確 認 いただけます ID は ページ 下 部 お 問 い 合 わせ からお 問 い 合 わせ 可 能 です 質 問 8 ユーザーID パスワードの 文 字 列 に 制 限 はありますか? ユーザーID パスワードの 文 字 列 に 制 限 は 以 下 の 通 りです ユーザーID 8 文 字 以 上 50 文 字 以 内 半 角 英 数 字 使 用 可 能 な 記 号 :スペース ダッシュ(-) アンダースコア(_) スラッシュ (/) ピリオド(.) アット マーク(@) パスワード 8 文 字 以 上 50 文 字 以 内 半 角 英 数 字 使 用 可 能 な 記 号 :ビックリマーク(!)ピリオド(.) 疑 問 符 (?)プラス(+) ドル($) パーセント(%) シャープ(#) アンバサンド(&) アスタリスク(*)イコール(=) アット マーク(@) 質 問 9 Web 改 ざんチェックにおける 評 価 対 象 ファイルをおしえてください 評 価 対 象 のファイルはファイル 名 の 拡 張 子 などで 決 定 していません サイトか らダウンロードした Web コンテンツは 全 てチェックします 質 問 10 携 帯 用 サイトに 対 応 していますか? 携 帯 でしかアクセスできないサイトに 関 しては 対 応 しておりません パソコンからアクセスできるサイトは 検 知 をすることができます pg. 21
質 問 11 Web 改 ざんチェックは ブラックリストを 用 いない とありますが, 本 当 に 一 切,どこのブラックリストも 併 用 していないのでしょうか? 弊 社 で 開 発 したエンジンのコアではブラックリストを 使 用 していません ただ し PhishTank API と Google API は 100%ブラックリストです 拡 張 機 能 とし てブラックリスト 機 能 も 持 っていますが 緊 急 対 応 ( 検 知 できない 物 があって エンジンの 更 新 に 時 間 がかかる 場 合 )に 一 時 的 な 目 的 で 使 用 できるようになって います 弊 社 エンジンの 悪 質 サイトを 検 出 するコアのロジックとしては 悪 質 なサイト の 様 々な 特 徴 をベースにして 判 定 します そのため 新 しく 改 ざんされたサイト や 新 種 の 詐 欺 サイトなどをブラックリストの 更 新 をしなくても 判 定 することが 可 能 になっています 質 問 12 認 証 を 経 た 先 に 表 示 されるページをチェックしますか? 現 在 のところベーシック 認 証 などの 認 証 を 行 った 後 に 表 示 されるページはチェ ック 対 象 になっておりません 質 問 13 Flash で 作 成 されたページはチェックできますか? 現 在 の 仕 様 では Flash に 埋 め 込 まれたリンクからはチェックがスタートできま せん Flash 表 示 後 のページを 指 定 いただくことで チェックが 可 能 となります 質 問 14 クロスドメインスクリプトを 検 知 しました 対 処 方 法 を 教 えてください Web 改 ざんチェックにログイン 後 クロスドメインの 許 可 設 定 を 行 います 最 近 見 つかったスクリプト 一 覧 から 許 可 するものを 選 択 します 許 可 するものが 正 規 のものであるか 予 め 確 認 をお 願 いいたします pg. 22
質 問 15 SSL のページに GRED のスクリプト( 証 明 書 ページ 切 替 機 能 )を 挿 入 したい と 思 います 可 能 でしょうか? スクリプトの 後 半 部 分 の src="http://www.gred.jp/saas/seal.gif?sid=*** 部 分 の src 以 下 の http を https に 変 更 して 貼 り 付 けしてください pg. 23