マルウェア・ウィルス感染感知・通知サービス

あなたのWebサイトがマルウェアの攻撃や、ウィルスに感染されていないか調べ、定期的に報告させていただきます。
各種オープンソースCMSの脆弱性などから、攻撃を受け、サイトに様々な悪意のあるプログラムを仕掛けられ、加害者になるという被害が増大しております。

マルウェアとは？

マルウェア（Malware）とは、悪意のあるソフトウェアの総称。日本では不正ソフトウェアとも呼ばれる。
各種オープンソースの脆弱性（ぜいじゃくせい）ソフトウェアのセキュリティ上のバグ、セキュリティホールを狙って以下のようなことをします。

●悪意のあるプログラムなどを仕込む
●サイトを改ざんする
●URLなどを書き換えて、他のサイトに誘導する
●バックリンク目的で、リンクを大量に貼ったり、そのサーバーを踏み台にして、スパムメール・ウィルスメール・広告メールなどを一斉配信する
●顧客情報を抜き出す
●ウィルスなどを埋め込む
●そのサイトに訪れたお客様のPCを乗っ取る
●そのサイトのアドレスなどを使って、あたかもそのサイトからのように成りすます

などなど

勝手に契約したご自身のアドレスや、サイト、サーバーを利用して、攻撃などを行なうことです。

あなたが加害者になることも！

ハッカーなどにサイトを攻撃され、被害者でもありますが、そこから他のお客様に迷惑になるようなことを行なってしまうと、加害者として、被害を与えてしまうこともあります。
顧客情報を盗まれ、一斉メール送信などの業者などに販売などされた場合は、あなたのサイトが顧客情報漏えいとして、罰される可能性などがあります。

Googleなどの検索エンジンで、あなたのサイトが！

マルウェアに感染されたまま放っておかれたサイトは、Googleなどの検索エンジンで、あなたのサイトが検索された際、「このサイトはコンピュータに損害を与える可能性があります。」と表示されてしまうことがあります。

サイトの信用や信頼も落ち、SEOなどにも影響を与えます。

Webサイト経由の攻撃がメイン！

ハッカーは、Webサイトの脆弱性をついて攻撃しマルウェアを埋め込んでいきます。

その方法は、ランダムにそのアドレスのファイルをフルスキャンなどして、脆弱性のあるファイルを見つけたら、公開されている攻撃用のツールを使って、単純にそれを埋め込んでやりたいことも攻撃ツールのサイトなどに書いてあることをやるだけという方法で知識のない人でも簡単にマルウェアを埋め込んでいきます。

あなたのWebサイトがどんなに有名だろうが、無名だろうが、ほとんど関係ありません。また公開している、していないも関係ありません。アクセスができる状態である以上、攻撃のターゲットになっているのです。

定期検索

毎日決まった時間にお客様のサイトの入ったディレクトリを全てチェックさせていただき、ツールの条件に当てはまったファイルを検索します。

マルウェア、ウィルスのデーターベースはチェック前に常に最新の状態にしております。
お客様のサイトの構成が、多階層になっていたり、複数のサイトを運用していたりしても、発見することができます。

※全てのマルウェアや、ウィルスを発見できるものではありません。

結果通知

検索結果をマルウェアや、ウィルスの有り無しに関係なく、日々通知するかどうかは選択することができます。また、通知先のメールアドレスを選択することができます。

料金

年間　3,240-

※2ヶ月前までに申告がない場合は自動更新になります。

まずは被害を止めるのが先決！

サイトを止めるということは、特にネットショップなどを運営している場合は、難しい判断になります。
しかし、被害を広げてしまうと、営業停止や、今後、営業ができなくなる可能性もあります。

個人情報はネットショップだけではなく、メールアドレスも同様ですので、コミュニティサイトなどでメールアドレスを集めている場合も同様です。それだけではなく、サイトを見に来た人に影響を及ぼし、あなたのWebサイトを見るということで、サイトを見に来た人に被害を及ぼすケースもございます。

そうならないためにも、とにかく、まずはサイトの公開を止めましょう。

原因の追究

原因を追究しましょう。

原因追求はご自身にて、ファイルを全てチェックされてもいいでしょうし、専門家に見てもらってもいいと思います。または、公開されているオープンソースであれば、公式掲示板などで、確認するのも一つの手です。もしかすると、公式掲示板などで、既に同様のことがあり、対策用のパッチなどが公開されている場合があります。
ない場合は、報告をすることにより、開発者が対策を考えてくれるかもしれません。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。

それでも、どうしてもという場合は、IPA（独立行政法人情報処理推進機構）などに相談されるというのも手です。（http://www.ipa.go.jp/）
IPAは多くのオープンソースなどの脆弱性を管理しており、ここからの報告があれば、多くのオープンソースはすぐに対応し、結果を報告しなければならないということになっております。

対策を行なう

次に対策を行ないます。パッチ当てや、バージョンアップなどがこの作業になります。
先に、マルウェアの駆除などを行なっても、対策を行なっていないと、どんどん増えていったりしますので、まずは対策を行なってください。

※弊社でも請け負っておりますので、お気軽にご相談くださいませ。

マルウェアの駆除

マルウェアの駆除を行ないます。ファイルを追加されている場合は、削除し、ファイルを改ざんされている場合は、元の状態に戻します。

※弊社でも請け負っておりますので、お気軽にご相談くださいませ。

公開前の確認

問題がないかどうか再確認を行ないます。

※弊社でも請け負っておりますので、お気軽にご相談くださいませ。

公開

問題がないかどうか再確認を行ないます。

※弊社でも請け負っておりますので、お気軽にご相談くださいませ。