リンクとエーティーワークスが共同で展開している国内最大級の専用ホスティング「at+link 」は5月19日、Webサイトの改竄被害を定期的にチェックしてメールで通知し、その記録をブラウザ上で一元管理できる「改竄チェッカー」の提供を開始した。

改竄チェッカーの管理画面

同ツールは、サイト内のファイルが追加・更新・削除されると、通知メールを管理者に送信する。通知メールを受信したら、ブラウザで管理画面にアクセスし、追加・更新・削除されたファイルの一覧から自らが行った更新作業の記録を削除し、心当たりのない更新記録は削除されずに残るので、改竄と判断することができる。

改竄チェッカーの運用例

通知メールの送信間隔は最短で10分間に設定できるため、状況を迅速に把握することが可能。加えて、特定のスクリプトやコードのパターンに依存しない検知システムを採用しているため、未知のスクリプトなどによる「ゼロデイ攻撃」による改竄に対しても有効だ。

同ツールは、インフォリスクマネージとat+link が共同で展開している「Gumblar Watch」としても提供される。

同ツールの対応OSはRed Hat Enterprise Linux ES4/5、チェック対象はドキュメントルート(=公開ディレクトリ)配下の全ファイルの内容、20ユーザー登録することが可能。価格は初期費用が1万500 円、月間利用料が1ドメインで7,350円(2ドメイン以上運用する場合は1ドメインにつき1ヵ月当たりプラス1,050円)。