— Malware Detection Security
マルウェア(改ざん)
検知サービス
お客様のホームページをマルウェア、改ざんなどから守ります
マルウェア(Malware)とは、不正や有害な動作をおこなう目的で作成された悪意のあるソフトウェアや悪質なコードの総称です。
近年のマルウェアなどの標的型攻撃は巧妙化しており、ウェブサイト(特にワードプレス)の改ざんも、表からはなかなか気付くことができません。
企業にとって最悪の事態は、侵入に成功したマルウェアが内部に潜伏してから何か月も検出されずに被害を拡大させること。つまり自社のホームページを閲覧した顧客や取引先のパソコンを次々に感染させてしまうことです。不正アクセスの被害者(企業)は、次に加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。
マルウェアに感染した時の主な症状
ホームページがマルウェアに感染すると主に以下のような症状が現れます。
ホームページを開くと無関係のサイトに勝手に転送されてしまうケースです。転送先は海外のサイトやアダルトサイト、懸賞サイトなど望ましくない内容です。頻度もホームページにアクセスすると毎回飛ばされたり、時々飛ばされたり様々です。
ホームページを開くとポップアップ広告や新しいタブがしつこく表示されます。中にはいくら閉じても次々に表示されて、ひどい時にはパソコンがフリーズします。
ホームページの内容が勝手に書き換えられているパターンです。TOPページが改ざんされた場合はすぐに気付くのですが、サブページの場合は気付かないことが多く何日も経ってしまうと最悪です。
などこれらはあくまでも一例ですが、いずれにしてもやっかいな状態であることに変わりはありません。この手のマルウェアは仕組まれてから時間が経てば経つほど増殖し、収拾が付かなく(復旧が難しく)なります。日頃からこまめにサイトチェックや診断をおこなうことが被害を大きくしないための重要なポイントです。
マルウェア(改ざん)検知サービス
ツアーオンライン株式会社の「マルウェア(改ざん)検知サービス」は、当社のセキュリティプログラムの一つで、お客様のホームページ(ワードプレス)を毎日、自動で巡回スキャンをおこない、万が一、サイトに悪意あるファイルが見つかった場合に検出するオプションサービスです。このサービスを導入することで発見後はすぐにサイト改ざんの対応と復旧に取り掛かることが出来ます。
お申込いただいたお客様のワードプレスに検知プログラムを設置してクラウドサーバー経由でスキャンを実施します。お客さまの方でやっていただく作業はございません。すべて弊社側で設置いたしますのでご安心ください。
「マルウェア(改ざん)検知サービス」の実施内容は以下の通りです。
※スキャンをおこなうのはお客様のホームページになります。マルウェアに感染したと思われるオフィスのパソコンやスマートフォンは実施できません。もしお手元のパソコンの動作が遅い、動きがおかしいと思われる場合は、市販のセキュリティ対策ソフトで駆除してください。
1. 毎日自動で巡回スキャンをおこないマルウェアを検知
年々巧妙化しているマルウェアなどの標的型攻撃をパワフルにスキャン
近年のマルウェアなどの標的型攻撃は巧妙化しており、ウェブサイト(特にワードプレス)の改ざんも、表からはなかなか気付くことができません。そのまま何か月も検出されずに被害を拡大させてしまうことが大きな問題となっています
ツアーオンライン株式会社の「マルウェア(改ざん)検知システム」は、お客様のホームページ(ワードプレス)を、毎日、自動で巡回スキャンをおこない、最新のナレッジベースと比較しながら、サイトに悪意あるファイルが存在しないかをチェックします。
検知の対象はマルウェア、その他のオンラインセキュリティ、既知の脆弱性などです。
おもな検知の対象
2. ブラックリストの登録チェック(Web Trust)
大手各社のセーフブラウズチェックでブラックリスト登録有無の確認
「1.」のスキャンで異常が発見された場合は、同時に安全性のダブルチェックとして、Google やマカフィーなど大手各社が提供しているセーフブラウズチェックで、お客様のサイトがどのように評価されているか、ブラックリストに登録されていないかどうかをチェックします。
弊社がチェックを実施するサイト安全性確認サービス
※Googleセーフブラウジングテクノロジーは、ウェブ全体にわたって安全ではないウェブサイトを特定し、ユーザーやウェブサイトの所有者にその有害性を知らせるために、Google セキュリティ チームが構築したサービスです。
※ノートン セーフウェブは、ノートンLifeLockが提供する評価サービスで、世の中のWeb サイトを分析して、それらがパソコンにどのように影響するかを確認するのに役立ちます。
3. 異常時にはお客様へご連絡
スキャンでマルウェアなどの不正ファイルが見つかった場合は、「2」のセーフブラウズチェックによるブラックリスト登録の有無も実施をした上で、弊社からご連絡いたします。
4. マルウエア駆除と復旧作業
お客様とマルウェアの駆除と復旧に向けた作業の打ち合わせをいたします。
このようなマルウェア、改ざん、ハッキングに遭ってしまった場合の一番確実で手っ取り早い復旧方法はバックアップで過去の状態(仕組まれる前のクリーンな状態)に戻すことです。
もし何らかの事情で過去の状態には戻したくない場合やバックアップデータが古すぎて戻せない場合は、現在のファイル(マルウェアが見つかったファイル)を駆除ツールを使ってクリーンアップを実施することになります。重要なことは「これ以上被害者を増やさない」「なるべく早くサイトを正常な状態にする」の2つですので迅速に対応する必要があります。
なお「普段のバックアップ」と「サイト復旧作業」は別物です。
万が一、ハッキングに遭った場合は、被害拡大防止、現状の正確な把握調査、バックアップデータの取得、サイトの復旧の流れになります。作業難易度や作業時間もさまざまです。
当社で「保守管理サービス」のご契約をいただいているお客様はなるべく費用をかけずに、かつ最短の方法で復旧に取り組みますが、それでもサイトの被害が甚大でそれなりの時間も要する場合は、別途お見積の上、復旧作業をおこなっています。どうぞご理解ください。
マルウェア検知サービス一覧表
| サービス提供対象 | 当マルウェア検知サービスは保守管理サービスをご利用中のお客さまにオプションにて提供しています。 |
| サービスの設定 | お申込いただいたお客様のワードプレスに検知プログラムを設置してクラウドサーバー経由でスキャンを実施します。お客さまの方でやっていただく作業はございません。 |
| スキャン検知内容と対象 | お客様のホームページ(ワードプレス)を、毎日、自動で巡回スキャンをおこない、最新のナレッジベースと比較しながら、サイトに悪意あるファイルが存在しないかをチェックします。 スキャンではマルウェア(Malware Scan)、その他のオンラインセキュリティ、既知の脆弱性(Vulnerability Scan)をチェックします。 |
| ブラックリストの登録チェック | スキャンにて異常が見つかった場合、同時に安全性のダブルチェックとして、Google やマカフィーなど大手各社が提供しているセーフブラウズチェックで、お客様のサイトの評価ステータス、ブラックリスト登録の有無をチェックします。 |
| お客様へのご連絡 | スキャンでマルウェアが見つかった場合はお客様へご連絡いたします。 |
| 月額料金 | サービス月額料金についてはお問い合わせください。 |
サイト管理会社の変更、サーバー管理の移管
ホームページ管理会社の変更、サーバー管理の移管を検討されているお客さまはお気軽にご相談ください。
弊社はこれまでに数百社の企業のホームページの移管(ワードプレスの移管)、サーバーの変更をおこなっています。多くの経験を通して移管のスムーズなノウハウを蓄積しております。サイトを停止することなくスムーズな引継ぎを心がけています。
などでお困りのお客さまはお気軽にご相談ください。
そのまま弊社サーバーに移動した上で管理の引き継ぎをいたします
現在、他社で管理しているホームページとドメイン、サーバー、メールアドレスをそのまま弊社サーバーに移動した上で管理の引き継ぎをいたします。
ご利用中のホームページのURL(例 aaaaaa.jp )やメールアドレス(例 yamada@aaaaa.jp )が変わってしまうことはございませんのでご安心ください。
また引継ぎ作業時に、旧制作会社が保有していたパスワードなども変更いたしますので、完了後はお客さまのみが知る安心パスワードになります。
ご検討の方は「サイト管理会社の変更、サーバー管理の移管について」のページをご覧下さい。
