このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

猛威をふるうGumblar

Gumblarとは?

2009年12月から2010年1月にかけてガンブラー(Gumblar、別名GENOウイルス)と呼ばれる攻撃手法によるWeb改ざん被害が急拡大しています。
Gumblarは亜種の発生も早く、日々アップデートされるウイルス対策ソフトのウイルス定義が間に合わない場合もあり、感染していても検知されないケースもあります。

また、改ざんされた状態で放置されているサイトが現在もあると推察されており、セキュリティー対策ソフト大手のカスペルスキー社によると、国内で3,000以上のサイトが改ざん被害を受けていると発表されています。

この種の攻撃は下図のように連鎖的に被害を拡大するため、被害の拡大が早く、被害者となると同時に加害者となるため企業イメージへのダメージも甚大となるので、迅速な対処が望まれます。

被害が出ていないサイトでも、FTP情報が盗まれているが、不正改ざんが起きていない状況にあるという前提で対処を行ってください。まずは定期的なFTPアカウントのパスワードの変更するなどの対応が重要です。
あなたのWebサイトは、まだ改ざんされてないだけかもしれません!

Gumblar被害のイメージ

ガンブラーはまず、企業のウェブサイト管理者のIDやパスワードを何らかの不正な方法で入手し、サイトを改ざん、ウイルスを埋め込み、知らずに閲覧した利用者が別の有害サイトに自動的に飛ばされ、個人情報流出につながる可能性のある不正なプログラムやウイルスを勝手にダウンロードさせる仕組みです。

不正改ざん対策ソリューション

Webサイトの不正改ざん被害に対するソリューションとして、株式会社ブロードバンドセキュリティより「Cracker Detect(定期監視サービス)」「Cracker Detect + (スポットチェックサービス)」がリリースされました。

Cracker Detect (定期監視サービス)

Cracker Detectの特徴

Cracker Detectは、Gumblar等の不正改ざん攻撃からWEBサイトを守る定期チェックサービスです。
監視対象のWebサイトを5分間隔でファイル監視を行い、万が一不正改ざん被害が発生しても、即時対応が行えるので被害を最小限に留めることが可能です。

Cracker Detect(クラッカーディテクト)料金表

ページ数 年間費用 サービス内容
~500ページ ¥180,000
1. ファイル整合性検査
前回検査したときとファイルが一致するか検査いたします。
レポート内容:
前回と今回の内容が不一致なファイルの個数及びそのファイル名を列挙
2. キーワード検査
あらかじめ登録しているキーワードに合致するか検査致します。
レポート内容:
テキストファイルに指定されたキーワードが含まれる場合、コンテンツの個数を表示、およびそのファイル名を列挙
3. 不正なURL転送の検出
想定しないURLに転送されているか検査致します。
レポート内容:
ホワイトリストと照合し、本来のコンテンツでは存在しないはずのリンクの個数およびそのファイル名を列挙
4. 応答状況
検査時のレスポンスについて確認致します。
レポート内容:
検査で取得したファイル数やファイルサイズの合計など、Webサイトの応答性能
~1000ページ ¥240,000
~1500ページ ¥300,000
~2000ページ ¥360,000

Cracker Detect + (スポットチェックサービス)

WebサイトがGumblarなどの不正改ざん攻撃を受けていないか、セキュリティエンジニアによりスポットでチェックを行うサービスです。首都圏近郊の場合、セキュリティエンジニアによる現地オンサイトチェックも可能です。

冒頭でも述べたとおり、Gumblar等の攻撃では一見してWEBサイトの見た目は変わらないため、不正なスクリプトが埋め込まれたまま放置されているWebサイトが相当数存在すると言われています。
また、PCが感染しているものの、Webサイトの不正改ざんはまだ行われていない状態にあるサイトもあります。

SEOやSEMでWEBサイトの集客力を高めるほどに、不正改ざんが発生した際の被害は大きくなってしまいますので、今は被害がないように見えても自社のセキュリティをしっかりとチェックすることが大切です。

Cracker Detect + (クラッカーディテクトプラス)料金表

ファイル数 一時費用 サービス内容
~500ファイル ¥500,000
  1. サーバー上のすべてのテキストファイルをダウンロード
  2. コンテンツの作成者が作成した元ファイルを準備
  3. 双方のファイル内容を比較し差分を抽出
  4. 抽出した内容からGumblar(及び亜種)との関連性を分析
上記チェック内容のレポート納品
~1000ファイル ¥1,000,000
~1500ファイル ¥1,500,000
~2000ファイル ¥2,000,000
自社と競合サイト分析 キーワードマップ
自社と競合サイト分析 キーワードマップ
最新情報

NEW! 2020/04/07
「SEO一括見積もり」のサービスを終了致しました。 これまでのご利用、誠にありがとうございました。

2017/10/31
提供サービスの整理に伴い、「おしえて!SEOTOOLS」のサービスを終了致しました。 これまでのご利用、誠にありがとうございました。

2016/06/20
17日より発生しておりましたツールの解析スピードの低下を修正いたしました。ユーザの皆様にはご迷惑をおかけしてしまい、申し訳ございませんでした。

2016年04月
ツールの利便性アップのため、「SEOアクセス解析ツール」と「VERSUS」において、以下の項目を削除しました。

・Yahoo!関連情報
・トラフィックランキング
・カテゴリ登録状況
・PRサービス利用状況

よりシンプルに洗練されたSEOアクセス解析ツールをご活用下さい。

2016/04/21
15日~18日の間で、サービスを利用できない期間がございました。ユーザの皆様にはご迷惑をおかけしてしまい、申し訳ございませんでした。

2015/12/18
17日より発生しておりましたツールの解析スピードの低下を修正いたしました。ユーザの皆様にはご迷惑をおかけしてしまい、申し訳ございませんでした。

2015/12/15
おしえて!SEOTOOLSをスマホ対応しました。

2015/10/01
順位チェックツールを高速化しました。

2015/09/15
順位チェックツールでPCとモバイル順位を両方チェックできるようになりました。

2015/09/15
順位チェックツールがスマホでの閲覧時に見やすくなりました。

2014/07/01
新ツール「キーワードプランナー」を開始致しました。

2014/03/01
「産経ディレクトリ」の登録結果の提供を終了しました。

2013/10/23
「Jエントリー」「BPNディクトリ」の登録結果の提供を終了しました。

2013/09/11
「SEO対策サービス比較」ページを公開しました。

2013/08/19
「ベリサイン トラストシール」チェックの提供を終了しました。

2013/02/20
各ツールに「PRサービス利用状況」のチェックを追加しました。

2012/12/12
各ツールに「ベリサイントラストシール」の導入チェックを追加しました。

2012/06/07
アクセス解析とカテゴリ登録チェックツールに「産経ディレクトリ」の登録状況を追加しました。

2012/05/08
「SEOアクセス解析ツール」(単独解析)のバージョンアップを行い、復活しました。

2011/11/18
アクセス解析とカテゴリ登録チェックツールに「SASOUディレクトリ」の登録状況を追加しました。

2011/11/07
サーバー障害から復旧いたしました。

2011/08/08
メールレポート公開開始。

2011/07/13
リファレンスの『ドメインを取得する・サーバを用意する』を更新しました。

2011/07/01
リファレンスに『e-まちタウンビジネスリスティングモバイル』を追加しました。

2011/04/21
SEOアクセス解析ツールを全面リニューアル。「VERSUS」に生まれ変わりました。

2011/04/01
SEOアクセス解析ツールの「クロスレコメンド」の登録状況の詳細を追加。

2010/12/22
SEOアクセス解析ツールのスコアの評価方法を変更。

2010/11/22
関連検索ワードチェックツールをリリースいたしました。

2010/06/23
アクセス解析ツールから「e-まちタウンビジネスリスティング」の登録状況をチェックできるようになりました。

2010/06/01
トップページから「おしえて!SEOTOOLS」の最新の質問と役に立った質問を閲覧できるようになりました。
同時に質問の検索もできるようになりました。
リファレンスに「ドメイン・サーバを用意する」「管理ツールを利用する」「アクセス解析をする」の3記事を公開しました。

2010/03/31
新ツール「被リンクチェックツール」をリリースいたしました。

2010/02/08
アクセス解析とカテゴリ登録チェックツールにe-まちタウンビジネスリスティングの登録状況を追加しました。

2010/01/25
ウェブサイトの無料セキュリティ診断『クラッカーガード無料スキャニングサービス』の提供を開始しました。

2009/12/25
リファレンスに『e-まちタウンビジネスリスティング』を追加しました。

2009/11/18
BPNディレクトリの登録状況の表示を追加しました。

2009/07/22
新しいカタチのディレクトリ登録『SEOTOOLS Directory』オープンいたしました。

2009/07/13
仕事を依頼したい、受注したい人の『SEOTOOLS ビジネスマッチング』オープンいたしました。

2009/06/02
MSの新検索エンジン「Bing」に対応いたしました。

2009/01/28
SEOTOOLS正式オープン。
全面リニューアル、利便性の向上をいたしました。

2008/11/10
SEOTOOLSを運営するブラストホールディングスが、モバイルSEO対策サービスを開始しました。

2008/10/01
日本最大級のSEOをテーマにしたQ&Aコミュニティー
「おしえて!SEOTOOLS(SEOツールズ)」を公開いたしました。

2008/09/24
「SEOアクセス解析ツール」を機能強化いたしました。
三大ディレクトリサービスの登録状況をチェック頂けます。

2008/07/04
「転職EX」の求人情報を掲載いたしました。

2008/06/06
新コンテンツ、SEOTOOLSトピックスを公開。
注目のSEO関連ブログの新着記事をご紹介致します。

2008/05/07
プレスリリース提供元に「PRTIMES」が新たに加わりました。

2007/05/21
SEOTOOLSニュースに
サムネイル表示。

2007/05/16
SEOTOOLSニュースを公開開始。

2007/04/27
新SEOツールを公開開始。

2007/03/30
WEB電卓を公開

2007/02/06
相互リンクコーナーを会社概要ページに移動

2007/02/06
SEOアクセス解析ツール in Googleツールバーを公開

2007/01/19
プレスリリースを追加

2007/01/09
SEO対策リファレンスを公開

SEOアクセス解析ツールにインデックス数、注目度を追加。

SEOアクセス解析ツールの月間検索数取得処理を独立化し、表示を高速化。

2006/11/06
SEOアクセス解析ツールに
最重要キーワード指定機能を追加。

2006/09/15
プログラマ求人情報を公開。

2006/09/07
順位チェックツールVer.2を公開開始。

2006/09/04
トップページに相互リンク欄を追加。

2006/08/17
相互リンク募集ページを追加

2006/07/27
SEOアクセス解析ツールの解析履歴を公開

2006/07/07
エラー報告フォームを設置

2006/06/30
SEOアクセス解析ツールの
解析例ページ追加

2006/06/23
SEOアクセス解析ツールに便利機能追加
解析例ページ

2006/06/21
SEOアクセス解析ツールの
解析例ページ公開

2006/06/14
プレスリリース公開

2006/06/09
サーバ移転

2006/05/31
seotools.jp β版公開

おすすめリンク

競合・SEO分析ツール「keywordmap」

検索意図や流入ワードを分析、無料トライアル実施中!

CDプレスの見積りならiミツモリ

複数社からの提案を比較して注文できるからお得です

アプリレビューサイト けろくまのアプリ通信

iPhone android アプリレビューはけろくまのアプリ通信

弁護士法人天法律事務所 人見勝行

千代田区麹町の頼れる弁護士事務所 人見勝行にお任せください

相続税の無料相談あんしんガイド

平成27年度から相続大増税、早めの相続税対策の相談を。全国の士業の検索もできます



TOPへ戻る