BBSec、Webサイト改ざんの対策サービスを開始

ブロードバンドセキュリティは、Webページスキャンでは発見の難しいサイトの改ざんを防ぐサービスを始めた。

[ITmedia]

　ブロードバンドセキュリティ（BBSec）は、Webサイトの改ざんを防ぐサービス「Cracker Detect EXOCET」を開始した。FTPを利用したリアルタイムの検知機能を活用する。

　同サービスは、ユーザー企業サイトのコンテンツファイルをBBSecのデータセンターへFTP経由で転送してスキャンする。改ざんなどの不正が見つかった場合は、企業の担当者に通知してファイルの更新を中止する。問題がない場合はWebサーバにアップロードして更新する仕組み。

　スキャン時は、不正サイトへのリンクが埋め込まれていないかを米Cloudmarkのレピュテーションデータベースで確認する。このデータベースには約1億5000万件のリンク情報が登録されている。更新頻度の高さも特徴だ。

　同社では、難読化したJavaScriptで不正サイトへのリンクを検出されないようにする手法や、Webページスキャンでは検出の難しい「.htaccess」ファイルに不正サイトへのリンクを埋め込む手法にも対処できると説明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら