クラウドサービス&その他

■Web改ざんチェックサービス

 

Web改ざんチェックサービスでは、お客様の設定されたURL(最大5URL)に対し、それぞれ定期的に検知を行います。

このマニュアルでは、管理画面の見方を中心に解説いたします。

■ホーム

先月と当月の日毎の解析結果と検出されたクロスドメインスクリプトを参照する事が出来ます。

※クロスドメインスクリプトとは、異なるドメイン間(yahoo.co.jpやgoogle.comのようなURLのホスト部分)にて通信やデータの読み込みをする簡易プログラムのことです。※PHPやCGI、Flash経由、またはJSONP等
クロスドメインスクリプトを第三者に悪用された場合、WEBサイトにアクセスしたPCのcookie情報を盗まれたり、他のサイトへの攻撃ツールを埋め込まれたりされてしまいます。



クロスドメインスクリプトなし、または許可されたクロスドメインスクリプトのみ


未確認のクロスドメインスクリプトあり


悪質な改ざんの検知

検出されたクロスドメインの確認

未確認のクロスドメインスクリプトを発見した場合は、アイコンをクリックすることにより詳細情報を得ることができます。

検出された改ざんファイルの確認

悪質な改ざんを検知した場合は、アイコンをクリックすることにより脅威の詳細について詳細情報を得ることができます。

 

■解析履歴

日時やページ数、クロスドメインの有無を参照する事が出来ます。

■レポート作成

対象ドメイン、期間、解析結果等の月毎に集計した結果を一覧で参照、また印刷する事が出来ます。

期間を指定し、『レポートを作成する』をクリックすると、選択した期間のレポートが表示されます。

レポートには、対象ドメインのWebページの数と改ざん通知回数が表示されます。
改ざんを通知した回数が『0』ということは、この期間に第三者からの改ざんが行われなかったことを意味します。

 

■解析内容の設定

解析の対象となる階層や、ホワイトリスト等を設定する事が出来ます。目的に沿ってメニューから選んでください。

基本設定

ホワイトリスト                                                          

除外URL

クロスドメイン検知

オプション                                                           

■改ざんが見つかった時

サイトに改ざんが見つかった場合、以下の様な画面が表示されます。

表示される日時は“解析した(改ざんを発見した)時間”であり、実際に改ざんされた時間ではありません。

改ざん時切り替え機能

 

 

パスワードをお忘れの場合

システムから自動配信されるメール

追加情報