WAF製品「SiteGuard」を活用した Gumblar対策の情報提供を開始

 2010.02.01  株式会社ジェイピー・セキュア

2010年2月1日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市川崎区、代表取締役:菅原修、以下、JP-Secure)は、シグネチャ方式(ブラックリスト方式)のウェブアプリケーションファイアウォール「SiteGuard(サイトガード)」を活用した、「Gumblar(ガンブラー)」対策の情報提供を開始しました。

2009年後半より、Gumblarウイルスおよびその亜種(以下、Gumblar)によるウェブサイトの改ざん事故が多発しています。一般的にGumblarは、感染した端末がウェブサイトのコンテンツ管理などに使用されている場合、FTPサーバーへのログインIDやパスワードを盗み出し、盗んだログイン情報を悪用してウェブページを改ざんする、といった挙動を行います。「正規の管理者になりすましてFTP通信が行われる」、「ウェブサーバー自身にはウイルスが埋め込まれずユーザーは悪意あるサイトに誘導される」といった特徴から、ウェブサーバー側での対策が難しいケースも多く、非常に多くのウェブサイトが改ざんの被害を受けています。

ウェブアプリケーションファイアウォール(以下、WAF)は、SQLインジェクションをはじめとする、ウェブアプリケーションに対するリクエストデータを悪用する攻撃を防御するツールとして主に利用されていますが、「SiteGuard」はリクエストデータだけでなくレスポンスデータも検査することができます。その特徴を生かし、この度提供する方法でレスポンス検査を実施することにより、ウェブサイトにアクセスしたユーザーが悪意あるサイトに誘導されるのを未然に防ぐことを可能とします。同時に、Gumblarによってウェブページが改ざんされた事実を検知(※1)する効果もあります。
Gumblar対策では、厳密には端末の各種ソフトウェア環境を最新状態に更新することやFTPサーバーのアクセス制限など、様々な対策が求められます。この度公開する「SiteGuard」による対策は限定的な対策という側面はありますが、被害を極小化するための一助にして頂けると考えております。
(※1)Gumblarによる改ざん行為そのものを防御するものではありません。

four_11_bk 「SiteGuard」による対策方法の内容
  1. Gumblarにより改ざんされたウェブページの特徴的なパターンを「SiteGuard」のレスポンス検査によって検出します。
  2. 上記1のパターンは、「SiteGuard」のカスタム・シグネチャによって定義を行います。
  3. 「SiteGuard」をご利用中のお客様には上記2の定義情報をサポートサービスの一貫として無償でご利用いただけます。
four_11_bk 「SiteGuard」の特長

1.業界最高のトラステッド・シグネチャ(ブラックリスト)を搭載
「SiteGuard for Server」は、国内屈指のネットワーク・セキュリティの専門家によってチューニングされた、高速で高品質のトラステッド・シグネチャを搭載しています。新たな攻撃手法が発見された場合、迅速に追加のトラステッド・シグネチャをリリースします。

2.柔軟かつシンプルに、スムーズスタート&らくらく運用
トラステッド・シグネチャは出荷時点で最適な設定となっているため、インストール後にチューニングすることなく、すぐにご利用いただけます。新しくリリー スされるトラステッド・シグネチャは自動更新が可能ですので、サイトリニューアルやコンテンツ更新の度にWAFの設定を変更する必要がなく、専門的なスキ ルがないお客様でも容易に運用できます。

3.Made in Japan 完全国産の安心感
日本のウェブ文化を熟知した完全国産製品である「SiteGuard」は、 ウェブインタフェース・マニュアル・サポート等の日本語対応はもちろんのこと、ユーザーーの安心感と満足感を倍増させます。