初期費用0円!URLを登録するだけでサービス開始
- URLを登録するだけで、自動でWebサイトを巡回し、悪意のある改ざんを高精度に検知します。改ざんを検知した場合には管理者にアラートメールを配信し、改ざんされたURLや改ざんの種類等の詳細レポートを提供します。
独自開発した検知エンジンが、悪意のある改ざんを高精度で検知
- 検知エンジンのルールは新しい改ざんの手口が報告されるたびに随時更新しており、変化の激しいサイバー攻撃 においてトレンドを逃すことなく、お客様のWeb サイトを監視します。
サービス概要
-
GRED Web改ざんチェック Cloudとは
「GRED Web改ざんチェック Cloud」は国内シェアNo.1のWebサイト改ざん検知ソリューションです。 Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。改ざんをいち早く見つけることで、ユーザ保護と再発防止に貢献します。
GRED Web改ざんチェックの基本機能を動画でご紹介します
特長/メリット
-
機能
-
Web改ざんを検知した場合
登録されているURLに改ざんがあった場合、管理コンソールトップページのマークが「改ざんを発見」の赤のマークに変化します。また、アラート用に登録されたメールアドレスに改ざん発見の通知が届きます。詳細は解析レポートによって迅速な対処が可能になります。
スクリプト変化検知エンジンとリンクタグ変化検知エンジン
ドライブバイダウンロードサイトに改ざんする手法の多くはJavaScriptに対する改ざんであることから、JavaScriptの変化を見ることにより改ざんを検知する「スクリプト変化検知エンジン」とHTML内の特定タグのsrc属性やhref属性変化を検知する「リンクタグ変化検知エンジン」を実装しました。
マルウェアと類似した動きをしているファイルを検知する表層解析エンジン
監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に警告を行う「表層解析エンジン」を実装しました。「マルウェアの疑いがあるコンテンツが検知されました」というタイトルでメールが配信され詳細を管理コンソールで確認することができます。
クロスドメインスクリプト管理・警告機能
「クロスドメインスクリプト管理・警告機能」は、監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理することができます。意図しない「クロスドメインスクリプト」が埋め込まれた際に、警告が送信され迅速に対処することが可能です。
機能一覧
■定期的にWebサイトを解析
■改ざんを検知した場合にアラートを送信
■改ざんに関する詳細レポートを提供
■解析履歴機能
■解析内容の設定
■GRED Web改ざんチェックのシール
■クロスドメインスクリプト管理・警告機能
■非リンクURLの登録
■リンク構造可視化機能
■リンク切れ検知機能
■WordPress簡易脆弱性診断機能
■ポートスキャン簡易脆弱性診断機能
■改ざん検知時のページ切り替え機能
-
料金
- ■1ドメイン、1,000ページ(URL)、1日4回解析
項目 料金 初期費用 0円 (税込0円)/契約 月額基本料金 30,000円 (税込32,400円)/契約 - ※ 本サイトは、GRED Web改ざんチェック Cloud(1ドメイン、1,000ページ(URL)、1日4回解析)に限定したお申込となります。
- ※ 利用開始日を含む月を利用開始月とします。
- ※ 契約者は、利用開始月から起算して本サービス契約終了日の当月末までの期間についてサービス料金を支払うものとし、日割り計算は行いません。
- ※ 本サービスの最低利用期間は、利用開始月から6ヶ月間です。
- ※ 最低利用期間内に利用契約が解除又は解約された場合、契約者は、当社又は請求事業者に対して最低利用期間内の残余の期間に対応するサービス料金(基本額の部分に消費税相当額を加算した額とする。)に相当する額を、当社又は請求事業者が別の定める方法により一括して支払うものとします。
よくあるご質問
-
-
1.
1000URLを超えるページのチェックはできますか。
- 1.
ご注文後にURL追加ライセンス(有料)をご契約いただくことにより可能です。
-
2.
1契約で複数のホストをチェックすることはできますか
- 2.
ご注文後にホスト追加ライセンス(有料)をご契約いただくことにより可能です。
-
3.
支払方法は変更できますか
- 3.
初回のお支払いは納付書のみとなります。
ご契約後に支払い方法の変更が可能です。
納付書記載のビリングカスタマセンタにお問い合わせください。
・請求書
・クレジットカード
・口座振替
-
4.
GRED証明書シールについて
- 4.
この証明書をお客様のサイトに表示すれば、GREDによって守られている検証結果を表示させることが出来ます。
HTMLのimgタグによりGRED証明書のイメージを埋めこみます。
タグをページ内のGRED証明書を表示させたい部分に挿入して下さい。
エンドユーザーがGRED証明書をクリックすると、ポップアップ画面が表示され、そのページについてGREDでの解析結果が表示されます。
-
5.
クロスドメインスクリプトとは何ですか?
- 5.
スクリプトにより行われる解析対象ドメイン外への転送です。現在改ざんの主流は、ページにクロスドメインスクリプト (外部のドメイン)が挿入され、問題のあるファイルが自動的にダウンロードされる事により感染が広がっているため、GRED Web改ざんチェックはクロスドメインスクリプトを検知し、アラートメールでお知らせいたします。
また、リダイレクト(URL redirection)されている場合、ガンブラーなどスクリプト系の悪質なURLを特定するために、解析対象のドメインを超えて、その一つ先のリンクまでを解析の範囲とする仕様となっております。
昨今の改ざんのケースとして、Gumblarなどに見られる、javascriptでredirectされるケースが多いため、このような仕様になっております。
-
6.
SSLのページにGRED Web改ざんチェックのスクリプト(証明書・ページ切替機能)を挿入したいと思います、可能でしょうか?
- 6.
はい、可能です。スクリプトの後半部分のsrc=”http://www.gred.jp/saas/seal.gif?sid=***部分のsrc以下のhttpをhttpsに変更して貼り付けしてください。
-
7.
携帯対応はしていますか?
- 7.
携帯でしかアクセスできないサイトに関しては、対応しておりません。
パソコンからアクセスできる携帯サイトは解析をすることができます。
-
8.
ログインページ推奨ブラウザについて
- 8.
ログインページへログインする場合、最新のブラウザを利用してログインをお願いいたします。ブラウザのバージョンによっては、表示されないなどの現象が報告されております。
また、ブラウザの設定の、TLS1.0を有効にすることで表示される場合もございます。Internet Explorerの場合、インターネットオプション>詳細設定>セキュリティの項目をご確認ください。
-
8.
最低利用期間はありますか
- 8.
本サービスの最低利用期間は、利用開始月から6ヶ月間です。最低利用期間内に利用契約が解除又は解約された場合、契約者は、当社又は請求事業者に対して最低利用期間内の残余の期間に対応するサービス料金(基本額の部分に消費税相当額を加算した額とする。)に相当する額を、当社又は請求事業者が別の定める方法により一括して支払うものとします。
動作環境
【OS】
Windows/Mac
【ブラウザ】
ログインページへログインする場合、最新のブラウザを利用してログインをお願いいたします。ブラウザのバージョンによっては、表示されないなどの現象が報告されております。
また、ブラウザの設定の、TLS1.0を有効にすることで表示される場合もございます。Internet Explorerの場合、インターネットオプション>詳細設定>セキュリティの項目をご確認ください。注意事項
・利用開始月:利用開始日を含む月を利用開始月とします。
・サービス料金の支払い:契約者は、利用開始月から起算して本サービス契約終了日の当月末までの期間についてサービス料金を支払うものとし、日割り計算は行いません。
・最低利用期間:本サービスの最低利用期間は、利用開始月から6ヶ月間です。
・違約金:最低利用期間内に利用契約が解除又は解約された場合、契約者は、当社又は請求事業者に対して最低利用期間内の残余の期間に対応するサービス料金(基本額の部分に消費税相当額を加算した額とする。)に相当する額を、当社又は請求事業者が別の定める方法により一括して支払うものとします。詳細資料(PDF) -
※本サイトは、GRED Web改ざんチェック Cloud(1ドメイン、1,000ページ(URL)、1日4回解析)に限定したお申込となります。