Gumblarによるサイト改ざんを検知・無害化するサービスを開始〜SaaS型WAFサービス「Scutum(スキュータム)」の標準サービスで提供〜
SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)サービス 「Scutum(スキュータム)」を提供しております当社は、 Gumblarによるサイト改ざんを検知・無害化するサービスをこの度開始 しました。
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社
セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下
SST)は、SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)
サービス「Scutum(スキュータム)」に、Gumblar(ガンブラー)による
サイト改ざんを検知し無害化する機能を標準サービスで搭載いたします。
JPCERT/CCや米US-CERTなどが、「Webサイトに悪意のあるJavaスクリプトが埋め
込まれる攻撃が昨年4月半ばから多発している」と警告しています。現在も、
大手企業サイトが改ざんされるなど、その攻撃が衰える様子はありません。
Gumblarに感染しているWebサイトには悪意のあるJavaスクリプトが埋め込まれ
ており、そのスクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。
実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインID
やパスワードを盗み出し、アカウント情報を悪用してユーザーが管理している
Webサイトを改ざんします。根本的な対策としては、コンテンツ管理などに使用
しているPCに導入されている各ソフトウェアを常に最新の状態にしておくことが
挙げられます。しかし、Webサイトのコンテンツ管理を別会社が行っているなど、
この対策を完全に行うのは難しい状況にあると言えます。
こうした背景をふまえ、SaaS型WAFサービス「Scutum」では、Gumblarによる
サイト改ざんを検知・無害化する機能の提供を開始致します。「Scutum」を
導入しているWebサイトがGumblarに感染してしまった場合でも、Webサーバ
からのレスポンスに含まれる悪意のあるJavaスクリプトを「Scutum」が無害化
し、閲覧ユーザーへの再感染を防止します。同時にサイト運営者に対しても、
悪意のあるJavaスクリプトが埋め込まれていることを通知します。
こうした機能により、「Scutum」を導入しているWebサイトがGumblarによって
改ざんされたとしても、サイト閉鎖をすることなく、安全な状態を維持しなが
ら修正対応を実施することが可能です。
今後、SSTでは「Scutum」を2010年度(2011年12月)までに200社に提供する
ことを目標としています。
■■この件に関するお問い合わせ■■
株式会社セキュアスカイ・テクノロジー
担当:大木 元
E-mail:info@securesky-tech.com
TEL:03-6801-8031
FAX:03-6801-8032
セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下
SST)は、SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)
サービス「Scutum(スキュータム)」に、Gumblar(ガンブラー)による
サイト改ざんを検知し無害化する機能を標準サービスで搭載いたします。
JPCERT/CCや米US-CERTなどが、「Webサイトに悪意のあるJavaスクリプトが埋め
込まれる攻撃が昨年4月半ばから多発している」と警告しています。現在も、
大手企業サイトが改ざんされるなど、その攻撃が衰える様子はありません。
Gumblarに感染しているWebサイトには悪意のあるJavaスクリプトが埋め込まれ
ており、そのスクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。
実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインID
やパスワードを盗み出し、アカウント情報を悪用してユーザーが管理している
Webサイトを改ざんします。根本的な対策としては、コンテンツ管理などに使用
しているPCに導入されている各ソフトウェアを常に最新の状態にしておくことが
挙げられます。しかし、Webサイトのコンテンツ管理を別会社が行っているなど、
この対策を完全に行うのは難しい状況にあると言えます。
こうした背景をふまえ、SaaS型WAFサービス「Scutum」では、Gumblarによる
サイト改ざんを検知・無害化する機能の提供を開始致します。「Scutum」を
導入しているWebサイトがGumblarに感染してしまった場合でも、Webサーバ
からのレスポンスに含まれる悪意のあるJavaスクリプトを「Scutum」が無害化
し、閲覧ユーザーへの再感染を防止します。同時にサイト運営者に対しても、
悪意のあるJavaスクリプトが埋め込まれていることを通知します。
こうした機能により、「Scutum」を導入しているWebサイトがGumblarによって
改ざんされたとしても、サイト閉鎖をすることなく、安全な状態を維持しなが
ら修正対応を実施することが可能です。
今後、SSTでは「Scutum」を2010年度(2011年12月)までに200社に提供する
ことを目標としています。
■■この件に関するお問い合わせ■■
株式会社セキュアスカイ・テクノロジー
担当:大木 元
E-mail:info@securesky-tech.com
TEL:03-6801-8031
FAX:03-6801-8032
企業情報
| 企業名 | 株式会社セキュアスカイ・テクノロジー |
|---|---|
| 代表者名 | 乗口雅充 |
| 業種 | ネットサービス |
コラム
株式会社セキュアスカイ・テクノロジーの
関連プレスリリース
-
PHPセキュアプログラミングセミナー開催〜PHPの安全なプログラミング手法を1日で講義〜
2010年11月11日 17時
-
第5回「セキュアなWebサイト設計のためのセミナー」開催〜情報漏えいを起こさないWeb構築のための発注と管理の常識〜
2010年11月10日 15時
-
SSTのWAFサービス「Scutum」が、「ニフティクラウド」上で利用可能に〜今後、国内主要クラウドサービスに順次対応予定〜
2010年11月9日 13時
-
PHPに特化したセキュアプログラミング教育セミナー(2日間開催)
2010年9月22日 16時
株式会社セキュアスカイ・テクノロジーの
関連プレスリリースをもっと見る
