【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です
- HOME
- News & Topics
- 2010年
- 【ニュースリリース】Gumblarによるサイト改ざんを検知・無害化するサービスを開始
【ニュースリリース】Gumblarによるサイト改ざんを検知・無害化するサービスを開始
SaaS型WAFサービス「Scutum(スキュータム)」の標準サービスで提供
2010.2.9up
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、Gumblar(ガンブラー)によるサイト改ざんを検知し無害化する機能を標準サービスで搭載いたします。
JPCERT/CCや米US-CERTなどが、「Webサイトに悪意のあるJavaスクリプトが埋め込まれる攻撃が昨年4月半ばから多発している」と警告しています。現在も、大手企業サイトが改ざんされるなど、その攻撃が衰える様子はありません。Gumblarに感染しているWebサイトには悪意のあるJavaスクリプトが埋め込まれており、そのスクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインIDやパスワードを盗み出し、アカウント情報を悪用してユーザーが管理しているWebサイトを改ざんします。根本的な対策としては、コンテンツ管理などに使用しているPCに導入されている各ソフトウェアを常に最新の状態にしておくことが挙げられます。しかし、Webサイトのコンテンツ管理を別会社が行っているなど、この対策を完全に行うのは難しい状況にあると言えます。
こうした背景をふまえ、SaaS型WAFサービス「Scutum」では、Gumblarによるサイト改ざんを検知・無害化する機能の提供を開始致します。「Scutum」を導入しているWebサイトがGumblarに感染してしまった場合でも、Webサーバからのレスポンスに含まれる悪意のあるJavaスクリプトを「Scutum」が無害化し、閲覧ユーザーへの再感染を防止します。同時にサイト運営者に対しても、悪意のあるJavaスクリプトが埋め込まれていることを通知します。
こうした機能により、「Scutum」を導入しているWebサイトがGumblarによって改ざんされたとしても、サイト閉鎖をすることなく、安全な状態を維持しながら修正対応を実施することが可能です。
今後、SSTでは「Scutum」を2010年度(2010年12月)までに200社に提供することを目標としています。
- SaaS型WAFサービス「Scutum(スキュータム)」
- サービス提供:株式会社セキュアスカイ・テクノロジー
- 共同開発(技術提供):株式会社ビットフォレスト
【サービスイメージ】
【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : http://www.securesky-tech.com/
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
