リンクら、Gumblarによるサイト改竄の調査とチェックを行うサービスを提供

リンク、エーティーワークス、インフォリスクマネージの3社は2月25日、共同でGumblar(ガンブラー)によるWebサイトの改竄被害調査とその後の継続的な改竄チェックをセットにしたサービス「Gumblar Watch」の提供を開始した。

同サービスは、Webサイト全体の改竄を一度に調査できる「Gumblar改竄被害調査」と改竄の有無を継続的にメールで確認できる「改竄チェッカー」から構成される。

Gumblar改竄被害調査では、セキュリティ診断技術者がFTPサーバのアクセスログとHTMLファイルのスクリプトタグを調査し、Gumblarによる被害の有無を診断する。被害の可能性が認められた場合は、具体的な対策を含む診断結果を提出し、オプションでHTMLファイルの差分検出や不正侵入を防止するためのコンサルティングも行う。

同調査の価格は300ページ以内のサイトについて52万5,000円(税込)で行い、300ページを超える場合は別途見積りで対応する。調査期間は300ページ以内のサイトなら約4営業日で対応可能。

改竄チェッカーでは、調査対象のサーバに改竄監視プログラムを設置し、継続的にチェックを行う。その際、追加・更新・削除されたファイルをすべて検出してメールで通知する。サイト管理者が把握していない変更を改竄として識別できるため、なりすましによる改竄も見逃さない。

改竄チェッカーは3月末日まで利用が可能な無償版が提供され、4月よりブラウザ上で更新情報が管理でき、より効率的な運用が可能な有償版(月額7,350円)がリリースされる予定だ。