GMO ホスティング & セキュリティ株式会社 WebAlert 診断結果の読み方 過去に検知された実例に基づき、WebAlert の診断結果の読み方をご紹介します。 マルウェア感染の危険性を検知した事例 ① 上記の診断結果は、「マルウェア感染の危険性あり」を意味します。「感染の危険性あり」と検知された URL(赤色にハイライトされた箇所)をクリックすると、診断結果の詳細を確認できます。 ※ 「マルウェア感染あり」と診断されたURLへ不用意にアクセスするのはお控えください。感染する危 険性を有するURLへアクセスするのは危険です。お客さまが感染被害を受けてしまわぬように管理 画面に表示されるURLは、クリックしてもアクセスできない仕様となっています。 検知されている該当のFlashファイル(http://www.example.com/flash/index.swf)は、マルウェア感染の 原因となりうるファイルです。サイト訪問者のPCに対して「system.exe」をダウンロードさせるなど攻撃的 な行動をとったためにWebAlertに検知されました。 Flashファイルにマルウェアなど危険なプログラムを仕込むといった不正改ざんの被害は、よく起きてい ます。古いバージョンのAdobe Flash Playerを利用しているサイト訪問者のPCを狙った、サイバー犯罪 が横行していることが原因です。マルウェア感染を広げる媒体として、Flashファイルは不正改ざんの被 害に遭いやすい傾向にありますので、Flashファイルを展開するWebサイトをお持ちの場合はご注意くだ GMO ホスティング & セキュリティ株式会社 さい。 「貴社サイトを開いた瞬間、ウイルス対策ソフトが警告を出した!」「ウイルス感染した」といったクレー ムを生まないように、また意図しない「サイバー犯罪への加担」を防止するためにも、WebAlertを用いて Webサイトの安全性を維持できているかどうか、日々サイトの常時監視を行うことをお勧めします。 GMO ホスティング & セキュリティ株式会社 マルウェア感染の危険性を検知した事例 ② 上記の診断結果は、「マルウェア感染の危険性あり」を意味します。「感染の危険性あり」と検知された URL(赤色にハイライトされた箇所)をクリックすると、診断結果の詳細を確認できます。 ※ 「マルウェア感染あり」と診断されたURLへ不用意にアクセスするのはお控えください。感染する危 険性を有するURLへアクセスするのは危険です。お客さまが感染被害を受けてしまわぬように管理 画面に表示されるURLは、クリックしてもアクセスできない仕様となっています。 ※ 見覚えのないURLが挿入されていた場合、WebAlertの「オンデマンド診断」機能を用いて安全性の 確認を行ってください。「オンデマンド診断」機能は、お客さまがアクセスして問題がないかどうか、 URLの安全性を確認する手段として最適です。 該当ファイルを閲覧すると、マルウェア感染する危険性があります。診断を行ったWebサイトのトップペ ージが不正に改ざんされ、HTMLソースの中に上記URL(http://●●●●●.ru/main.php?id=0)を勝手 に挿入されてしまった結果です。このサイバー犯罪により、サイト閲覧者に対して外部サイトからマルウ ェアをダウンロードさせようと試みる攻撃的かつ危険な行為が検知されています。 海外にある不正サイト(「.ru」や「.cn」を用いたものが多いです)からマルウェアを一方的に押し付けてダ ウンロードさせる行為は、マルウェア感染の危険性があるサイトで見られる典型的なパターンとなりま す。悪意のある第三者が無差別にマルウェア配布(感染)を試みる上で、診断対象となったサイトを踏 み台(中継サイト)として不正利用するのです。この場合、マルウェアそのものは海外の不正サイト経由 で配布されていますが、そこへサイト訪問者を誘導する経路としてお客さまのサイト自体が踏み台にさ れています。 GMO ホスティング & セキュリティ株式会社 「貴社サイトを開いた瞬間、ウイルス対策ソフトが警告を出した!」「ウイルス感染した」といったクレー ムを生まないように、また意図しない「サイバー犯罪への加担」を防止するためにも、WebAlertを用いて Webサイトの安全性を維持できているかどうか、日々サイトの常時監視を行うことをお勧めします。 GMO ホスティング & セキュリティ株式会社 ● 診断結果は「疑わしい」とあっても、安全と見なす事例 WebAlert は、日々生み出される新種のマルウェアや既知のマルウェアを検知する高性能なエンジンを 備えていますが、マルウェアに類似した挙動をとる各種スクリプトを「マルウェア感染として疑われるも の」として問題視(検知)する場合があります。診断結果の中の「疑わしい URL」として挙げられたとして も、「Web サイトに問題がある!」と慌てないでください。診断内容を確認して、本当に問題があるのか どうかはお客さまが判断する必要があります。あくまで疑わしい可能性であって、中にはお客さまご自 身が問題ないと見なして導入した各種スクリプトなどが含まれている場合があるからです。 各種スクリプトとは、無料のアクセスカウンターやアクセス解析ツール、または広告の効果測定を行う ためにWebサイトに埋め込むタグ、スクリプトやリンク等を指します。サイト閲覧者のPCにあるクッキー などの情報を収集するタグ/スクリプトの挙動の一部が、マルウェアの一種であるスパイウェア(PCの 中にある個人情報や行動履歴など情報を盗み出すプログラム)等と見なされる要因のひとつとなって います。スパイウェア以外にも、PCから情報を取得しようとするマルウェアは多数ありますので、類似し た挙動を示す各種スクリプトは「疑わしい」と判定される可能性があります。「疑わしい」と判断された場 合、安全か危険か、見分けるのはお客さまご自身の判断となります。 お客さま、またはサイト管理者が同意の上で導入したサービスに関連するスクリプトであれば、たとえ 「疑わしい」と検知されても、問題ないと判断してよいでしょう。もし、導入した覚えのない、または見覚え のないスクリプトが検知された場合、第三者によって不正に挿入された、危険性のあるスクリプトである 可能性が高いのでご注意ください。 よくある検知サンプルを幾つかご紹介します。 GMO ホスティング & セキュリティ株式会社 「疑わしいURL」の検知事例 ① 「オンライン広告の効果測定用スクリプト」 以下は、悪意ある第三者ではなく、ある企業が提供するアフィリエイト広告の効果測定を行うために埋 め込んだスクリプトが「疑わしい」と検知された診断結果のサンプルです。 診断対象となったWebサイトでは、広告の効果測定を行うjavaスクリプトをソース内に挿入しています。 サイト訪問者のPCの中にある一部の情報(クッキー)を取得して、過去の行動履歴を分析した上で最 適な広告表示を行うタイプの、よくある広告配信サービスです。 お客さまが同意の上で導入したサービスであれば、たとえ「疑わしい」と検知されても、問題ないと判断 してよいでしょう。ただし、導入した覚えのない、または見覚えのないスクリプトが検知された場合は、第 三者によって不正に挿入された、危険性のあるスクリプトである可能性が高いのでご注意ください。 ※ 問題なしと見なした場合、「セーフリスト」に登録してください。これによって、該当するスクリプトが 「疑わしい」として再検知されることを防げます。 GMO ホスティング & セキュリティ株式会社 「疑わしいURL」の検知事例 ② 「無料アクセス解析サービスのタグ」 上記サイトでは、無料のアクセス解析を利用しているので、サイト訪問者の行動履歴を追うためのスク リプトをページ内のソースに挿入しています。そのスクリプトが「疑わしい」と判定されています。 お客さまが同意の上で導入したサービスであれば、たとえ「疑わしい」と検知されても、問題ないと判断 してよいでしょう。もし、導入した覚えのない、または見覚えのないスクリプトが検知された場合は、第三 者によって不正に挿入された、危険性のあるスクリプトである可能性が高いのでご注意ください。 ※ 問題なしと見なした場合、「セーフリスト」に登録してください。これによって、該当するスクリプトが 「疑わしい」として再検知されることを防げます。 【注意】 国内外の無料サービスを利用する際は、サービス提供元が信頼性できる企業であるかどうか、 必ず確認してください。無料で使える良心的なサービスであると見せかけ、攻撃的なプログラムを配布 する不正なサービスも、インターネット上には多く存在するからです。どうぞ、ご注意ください。
© Copyright 2024 Paperzz
