Webサイトの改ざんチェックについて
目次
Webサイトの改ざんとは
Webサイトの改ざんとは、WebページまたはWebサイト全体の不正なハッキングにより、危険性のあるコンテンツ、画像、悪意のあるコードの挿入(または削除)などでWebサイトを変更する攻撃のことを言います。御社のWebサイトデータを消失や漏洩などの深刻な危険にさらすだけでなく、改ざんされたWebページを公開し続けることによって、企業としての評判と信頼に重大な損害を与えるリスクがあります。
万一、改ざん被害にあった場合に備え、定期的に改ざんチェックを行い、いち早く改ざんを発見し対処することがとても重要になります。
Webサイトの改ざんチェックの仕組み
Webサイトの改ざんチェックでは、御社Webサイトの中から任意の10ページ(※1)を監視対象ページに指定し、1日1回(※2)、ツールにより改ざんチェックを行います。
※1 任意の10ページの監視対象ページは、グローイングウェブワークスにより適切なページを選択いたしますが、御社によりご指定いただくことも可能です。
※2 チェックを実行する時間は指定できません。
ツールによるWebサイトの改ざんチェックでは、以下の6つの観点で「改ざん疑い」の有無を判定し、「改ざん疑い」がある場合はアラートが報告されます。
- スクリプト改ざん:
埋め込みスクリプトを監視し、「src」属性の値が別ドメインに変更されている場合にアラートが報告されます。 - 画像改ざん:
サイト内の画像を監視し、「src」属性の値が別ドメインに変更されている場合にアラートが報告されます。 - リンク改ざん:
サイト内のリンク要素を監視し、「href」属性の値が別ドメインに変更されている場合にアラートが報告されます。 - iframe改ざん:
iframe要素を監視し、「src」属性の値が別ドメインに変更されている場合にアラートが報告されます。 - テキスト変更率:
ページ内のテキストが一定の割合以上変更された場合にアラートが報告されます。 - スクリプト変更率:
ページ内のスクリプトが一定の割合以上変更された場合にアラートが報告されます。
報告されたアラートをグローイングウェブワークスの営業時間(月〜金 9:00〜18:00 ※祝日や年末年始を除く)内に手動チェックを行い、「改ざん」と判断した場合は速やかにバックアップからの復元を行います。
注意事項
- 「改ざん」と判断した場合、バックアップからの復元を行うため、直前にページ改修や記事投稿などを行っていた場合は、バックアップ時点の状態に戻ってしまいます。その際は、御社にて実施した直前のページ改修や記事投稿などを、もう一度やり直していただく必要がありますことをあらかじめご了承ください。
- 本Webページの改ざんチェックは、改ざんを100%確実に検知できるものではないことをあらかじめご了承ください。例えば、上記6つの観点に記載しているものについては検知可能ですが、それ以外のごく小さなテキスト改変・スクリプト改変などは検知ができない場合があります。