トップ サービス WebAlert マルウェアとは? マルウェアがもたらす被害

マルウェアに感染していた場合

2010年のリリース以来、多くのお客さまにお引き立てを頂戴しておりましたマルウェア感染通知・検知サービス「WebAlert」ですが、
2016年12月19日(月)18時をもってサービスを終了いたしました。これまでありがとうございました。

なお、「WebAlert」の機能・診断精度を一層向上させ、マルウェア感染通知・検知に加え、
駆除・削除を実現する新サービス「SiteLock」をご用意しています。[詳細]

マルウェアに感染していた場合

被害者を出さないための処置

マルウェア感染や不正改ざんが確認された場合、Webサイトの訪問者がサイバー犯罪の被害にあわないようにWebサイトの公開を直ちに停止しましょう。 XZマルウェアに感染している、または感染の恐れのあるWebサイトに対して適切な処置をせず、そのまま公開し続けることは、Webサイトの信頼性を損ねる結果に繋がりかねません。 インターネット上の情報拠点であるWebサイトを一時停止することは、企業にとって勇気を伴う決断です。しかし、訪問者をマルウェア感染の危険に晒しているという現状を打破し、迅速な処置を進めることこそが、正常なWebサイト運営再開への一番の早道であり、また企業の信頼性を守る良策だといえます。

正常なWebサイト運営を目指す

Webサイト運営を再開するには、不正に改ざんされたページを正常な状態に戻す必要があります。不正なコードやリンクがページ内に勝手に埋め込まれていれば削除する、または改ざん前の正常なページのデータで上書きするなどして、問題点を排除しましょう。
Webサイトの正常化を図った後も、感染が再発していないか「WebAlert」を用いて調べましょう。感染の有無を診断するだけでなく、毎日Webサイトを監視して、また異常が発生した場合は、管理者に素早く通知します。

上記の方法は、あくまで一例です。弊社では、Webサイトの安全性を維持する目的で、Webサイトのセキュリティ診断やプロフェッショナルにるセキュリティコンサルティングを受けるなど、重点的なセキュリティ対策の導入を推奨しています。

本当にマルウェアに感染したかどうか確認 - IPAへ調査依頼を行う -

IPA(Information-technology Promotion Agency/*)が提供している「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したWebサイト情報提供サービスを利用して、Webサイトの危険性を確認できます。 IPAでは、Webサイトにマルウェア等が含まれているかの解析を行い、どんな悪意があるWebサイトなのかを以下の区分で判定します。

* ・フィッシング詐欺に関連していないか ・偽装セキュリティソフトウェアを配布していないか
* ・マルウェア等を配布していないか ・攻撃コードが仕込まれていないか

サービスの利用方法

IPA宛てにメールで調査依頼します。
メールには、解析してほしいWebサイトのURLを記載します。なお、調査依頼できるURLの数は、1メールにつき1つです。原則として、2 就業日以内に調査の判定結果や対策情報等をIPAより回答します。当サービスに関する詳細は、こちらをご参照ください。

※独立行政法人 情報処理推進機構とは?
情報処理の高度化を推進するため、「プログラムの開発および利用の促進」「情報処理サービス業等に対する助成」「情報セキュリティ 対策」「人材育成」等の事業を実施する独立行政法人です。

URL: http://www.ipa.go.jp/security/isg/tips.html

WebAlertログインはこちら

WebAlertの管理画面はこちらからログインできます。

お問い合わせ