ホームページ~Web改ざん検知サービス

1.はじめに

Web改ざん検知サービスは株式会社セキュアブレインが提供する「gredセキュリティサービス」により、お客様のホームページが改ざんの被害にあっていないか検知するサービスです。

このサービスをご利用いたしますと、設定された解析開始URLより、自動的にリンクを辿り(クロール)、各ページの解析を行います。

ご利用には別途契約内容変更サービスからお申し込み手続きが必要です。

このページにはお申し込み手続き完了後の使用方法を記載しています。

2.利用方法

「利用者ログイン画面へ」からWeb改ざん検知サービスのユーザーID/パスワードを入力後、ログインを行ってください。

※ユーザーID/パスワードは、サービス登録完了後にアラート用メールアドレス宛に送信される「Web改ざん検知サービス登録完了のお知らせ」に記載されています。

利用者画面内では、以下の機能がご利用になれます。

ウェブ解析開始URL・解析対象ドメインの修正/変更は、契約内容変更サービスからお申し込みできます。

3.解析結果レポートの作成

解析結果のレポートを作成できます。

  1. 管理画面トップの左メニューから「レポート作成」をクリックします。
  2. レポートを表示する期間を選択し「レポートを表示する」をクリックすると、該当期間のレポートが表示されます。

4.ウェブ解析対象階層の指定

解析対象の階層数を指定する事により、不要なページのスキャンを防止いたします。

指定された階層以降はページが存在していても解析を行わず、解析対象ページ数としてもカウントいたしません。

  1. 管理画面トップの左メニューから「解析内容の設定」をクリックします。
  2. 画面中央のメニューから「基本設定」内の「メニュータイトルと解析対象の階層設定」をクリックします。
  3. 「ウェブ解析対象階層の指定」欄に解析対象の階層数を入力し「変更する」をクリックします。

5.解析除外設定

●ホワイトリストによるチェック除外

あらかじめ問題が無い事が分かっていて常に「OK(問題無し)」の結果にしたいページをホワイトリストとして登録ができます。

Web改ざん検知サービス

A(www.example.com/aaa/)を指定した場合、このページは必ず「OK」という解析結果となります。
BCは通常通り解析が行われます。

  1. 管理画面トップの左メニューから「解析内容の設定」をクリックします。
  2. 画面中央のメニューから「除外設定」内の「ホワイトリスト」をクリックします。
  3. 「ホワイトリストに登録したいURL」欄に任意のURLを入力し「登録する」をクリックします。

●指定ディレクトリ(パス)以降のチェック除外

ディレクトリ(パス)を指定し、指定されたパス以降を解析(クロール)から除外する事ができます。 指定されたディレクトリ(パス)以降は解析が行われず、解析対象ページとしてもカウントいたしません。

Web改ざん検知サービス

A(www.example.com/aaa/)を指定した場合、BC も解析対象から除外されます。

  1. 管理画面トップの左メニューから「解析内容の設定」をクリックします。
  2. 画面中央のメニューから「除外設定」内の「除外URL」をクリックします。
  3. 「除外URLに登録したいパス(ディレクトリ)」欄に任意のURLを入力し「登録する」をクリックします。

ホワイトリスト、除外URLともに、最大10個まで指定する事が可能です。

6.クロスドメイン設定

アフィリエイト用のタグやブログパーツなど、他サイトのスクリプトを実行させるようなコードを記述している場合、問題のないスクリプトでも「!(黄)」で表示され警告として検知される場合があります。その際は「クロスドメイン設定」にて内容を確認し、許可するスクリプトを設定します。

クロスドメイン設定にて、自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果にて「!(黄)」表示され検知される事を防ぎます。

  1. 管理画面トップの左メニューから「解析内容の設定」をクリックします。
  2. 画面中央のメニューから「クロスドメイン設定」内の「クロスドメイン検知」をクリックします。

「クロスドメイン検知」ページにて設定できる内容は以下の項目です。

  • クロスドメインスクリプト検知の許可
    クロスドメインスクリプトを検知する/検知しないの設定ができます。
  • 許可リストに登録したいクロスドメイン
    任意のドメインを登録できます。
  • クロスドメインスクリプトのクイック登録
    最近のチェックで見つかったクロスドメインスクリプトから、許可リストに登録できます。

7.gred証明書

サイトが改ざんされていないことを証明できる「gred証明書」が利用できます。この証明書をサイトに表示し、クリックすると検証結果が表示されます。

Web改ざん検知サービス
  1. 管理画面トップの左メニューから「解析内容の設定」をクリックします。
  2. 画面中央のメニューから「オプション」内の「gred証明書」をクリックします。
  3. HTMLファイルのgredシールを表示させたい部分にタグを挿入します。

証明書をクリックすると、直近の検知結果により以下の内容が表示されます。内容は、次回解析時に更新されます。

  • Webサイト名
  • 最終解析完了時間
  • 解析結果

8.改ざん検知時のページ切り替え機能

改ざんが確認された場合に、自動でページを切り替える機能が利用できます。

  1. 管理画面トップの左メニューから「解析内容の設定」をクリックします。
  2. 画面中央のメニューから「オプション」内の「改ざん時切り替え機能」をクリックします。
  3. HTMLファイルの<head>タグのすぐ後にタグを挿入します。

「改ざん時切り替え機能」ページにて設定できる内容は以下の項目です。

  • 切り替え機能設定
    ページ切り替え機能の有効/無効を設定します。
  • 切り替え機能適応範囲
    切り替えるページを検知されたページのみ/全ページから選択します。
  • クロスドメインがあった場合
    クロスドメインがあった場合にページを切り替える/切り替えないから選択します。

<切り替えページサンプル>

Web改ざん検知サービス