マルウェア(改ざん)検知システム
— Malware Detection Security

マルウェア(改ざん)
検知サービス

お客様のホームページをマルウェア、改ざんなどから守ります

マルウェア(Malware)とは、不正や有害な動作をおこなう目的で作成された悪意のあるソフトウェアや悪質なコードの総称です。
近年のマルウェアなどの標的型攻撃は巧妙化しており、ウェブサイト(特にワードプレス)の改ざんも、表からはなかなか気付くことができません。

企業にとって最悪の事態は、侵入に成功したマルウェアが内部に潜伏してから何か月も検出されずに被害を拡大させること。つまり自社のホームページを閲覧した顧客や取引先のパソコンを次々に感染させてしまうことです。不正アクセスの被害者(企業)は、次に加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。

マルウェアに感染した時の主な症状

ホームページがマルウェアに感染すると主に以下のような症状が現れます。

他のサイトに勝手にリダイレクト(転送)されてしまう

ホームページを開くと無関係のサイトに勝手に転送されてしまうケースです。転送先は海外のサイトやアダルトサイト、懸賞サイトなど望ましくない内容です。頻度もホームページにアクセスすると毎回飛ばされたり、時々飛ばされたり様々です。

ポップアップ広告が止まらなくなる

ホームページを開くとポップアップ広告や新しいタブがしつこく表示されます。中にはいくら閉じても次々に表示されて、ひどい時にはパソコンがフリーズします。

ホームページが改ざん、書き換えられている

ホームページの内容が勝手に書き換えられているパターンです。TOPページが改ざんされた場合はすぐに気付くのですが、サブページの場合は気付かないことが多く何日も経ってしまうと最悪です。

などこれらはあくまでも一例ですが、いずれにしてもやっかいな状態であることに変わりはありません。この手のマルウェアは仕組まれてから時間が経てば経つほど増殖し、収拾が付かなく(復旧が難しく)なります。日頃からこまめにサイトチェックや診断をおこなうことが被害を大きくしないための重要なポイントです。

マルウェア(改ざん)検知サービス

ツアーオンライン株式会社の「マルウェア(改ざん)検知サービス」は、当社のセキュリティプログラムの一つで、お客様のホームページ(ワードプレス)を毎日、自動で巡回スキャンをおこない、万が一、サイトに悪意あるファイルが見つかった場合に検出するオプションサービスです。このサービスを導入することで発見後はすぐにサイト改ざんの対応と復旧に取り掛かることが出来ます。

お申込いただいたお客様のワードプレスに検知プログラムを設置してクラウドサーバー経由でスキャンを実施します。お客さまの方でやっていただく作業はございません。すべて弊社側で設置いたしますのでご安心ください。

「マルウェア(改ざん)検知サービス」の実施内容は以下の通りです。

1. マルウェアや脆弱性などの定期的な自動スキャン
2. ブラックリストの登録チェック(Web Trust)
3. 異常時にお客様へ通知(アラート)

※スキャンをおこなうのはお客様のホームページになります。マルウェアに感染したと思われるオフィスのパソコンやスマートフォンは実施できません。もしお手元のパソコンの動作が遅い、動きがおかしいと思われる場合は、市販のセキュリティ対策ソフトで駆除してください。

1. 毎日自動で巡回スキャンをおこないマルウェアを検知

毎日自動で巡回スキャンをおこないマルウェアを検知

年々巧妙化しているマルウェアなどの標的型攻撃をパワフルにスキャン

近年のマルウェアなどの標的型攻撃は巧妙化しており、ウェブサイト(特にワードプレス)の改ざんも、表からはなかなか気付くことができません。そのまま何か月も検出されずに被害を拡大させてしまうことが大きな問題となっています

ツアーオンライン株式会社の「マルウェア(改ざん)検知システム」は、お客様のホームページ(ワードプレス)を、毎日、自動で巡回スキャンをおこない、最新のナレッジベースと比較しながら、サイトに悪意あるファイルが存在しないかをチェックします。
検知の対象はマルウェア、その他のオンラインセキュリティ、既知の脆弱性などです。

おもな検知の対象
マルウェア(Malware Scan)の検知
その他オンライン上のセキュリティの検知
既知の脆弱性(Vulnerability Scan)の検知

2. ブラックリストの登録チェック(Web Trust)

大手各社のセーフブラウズチェックでブラックリスト登録有無の確認

大手各社のセーフブラウズチェックでブラックリスト登録有無の確認

「1.」のスキャンで異常が発見された場合は、同時に安全性のダブルチェックとして、Google やマカフィーなど大手各社が提供しているセーフブラウズチェックで、お客様のサイトがどのように評価されているか、ブラックリストに登録されていないかどうかをチェックします。

弊社がチェックを実施するサイト安全性確認サービス
Google セーフ ブラウジング テクノロジー(Google Safe Browsing)
ノートン セーフウェブ(Norton Safe Web)
ESET
Phish Tank
Opera Browser など

※Googleセーフブラウジングテクノロジーは、ウェブ全体にわたって安全ではないウェブサイトを特定し、ユーザーやウェブサイトの所有者にその有害性を知らせるために、Google セキュリティ チームが構築したサービスです。
※ノートン セーフウェブは、ノートンLifeLockが提供する評価サービスで、世の中のWeb サイトを分析して、それらがパソコンにどのように影響するかを確認するのに役立ちます。

3. 異常時にはお客様へご連絡

マルウェア発見 異常時にはお客様へご連絡

スキャンでマルウェアなどの不正ファイルが見つかった場合は、「2」のセーフブラウズチェックによるブラックリスト登録の有無も実施をした上で、弊社からご連絡いたします。

4. マルウエア駆除と復旧作業

マルウェア発見 異常時にはお客様へご連絡

お客様とマルウェアの駆除と復旧に向けた作業の打ち合わせをいたします。
このようなマルウェア、改ざん、ハッキングに遭ってしまった場合の一番確実で手っ取り早い復旧方法はバックアップで過去の状態(仕組まれる前のクリーンな状態)に戻すことです。

もし何らかの事情で過去の状態には戻したくない場合やバックアップデータが古すぎて戻せない場合は、現在のファイル(マルウェアが見つかったファイル)を駆除ツールを使ってクリーンアップを実施することになります。重要なことは「これ以上被害者を増やさない」「なるべく早くサイトを正常な状態にする」の2つですので迅速に対応する必要があります。

なお「普段のバックアップ」と「サイト復旧作業」は別物です。
万が一、ハッキングに遭った場合は、被害拡大防止、現状の正確な把握調査、バックアップデータの取得、サイトの復旧の流れになります。作業難易度や作業時間もさまざまです。
当社で「保守管理サービス」のご契約をいただいているお客様はなるべく費用をかけずに、かつ最短の方法で復旧に取り組みますが、それでもサイトの被害が甚大でそれなりの時間も要する場合は、別途お見積の上、復旧作業をおこなっています。どうぞご理解ください。

マルウェア検知サービス一覧表

サービス提供対象当マルウェア検知サービスは保守管理サービスをご利用中のお客さまにオプションにて提供しています。
サービスの設定お申込いただいたお客様のワードプレスに検知プログラムを設置してクラウドサーバー経由でスキャンを実施します。お客さまの方でやっていただく作業はございません。
スキャン検知内容と対象お客様のホームページ(ワードプレス)を、毎日、自動で巡回スキャンをおこない、最新のナレッジベースと比較しながら、サイトに悪意あるファイルが存在しないかをチェックします。
スキャンではマルウェア(Malware Scan)、その他のオンラインセキュリティ、既知の脆弱性(Vulnerability Scan)をチェックします。
ブラックリストの登録チェックスキャンにて異常が見つかった場合、同時に安全性のダブルチェックとして、Google やマカフィーなど大手各社が提供しているセーフブラウズチェックで、お客様のサイトの評価ステータス、ブラックリスト登録の有無をチェックします。
お客様へのご連絡スキャンでマルウェアが見つかった場合はお客様へご連絡いたします。
月額料金サービス月額料金についてはお問い合わせください。

サイト管理会社の変更、サーバー管理の移管

ホームページ管理会社の変更、サーバー管理の移管を検討されているお客さまはお気軽にご相談ください。

弊社はこれまでに数百社の企業のホームページの移管(ワードプレスの移管)、サーバーの変更をおこなっています。多くの経験を通して移管のスムーズなノウハウを蓄積しております。サイトを停止することなくスムーズな引継ぎを心がけています。

ホームページを担当していた社員が辞めてしまって更新できなくなった
ホームページ管理会社が廃業してしまうので早急に変更したい
ホームページ管理会社との関係がうまくいかないので変更したい
ホームページ管理やサーバー、ドメインを一括して管理してほしい
ワードプレスのことをよく知っている会社に変更したい

などでお困りのお客さまはお気軽にご相談ください。

そのまま弊社サーバーに移動した上で管理の引き継ぎをいたします

現在、他社で管理しているホームページとドメイン、サーバー、メールアドレスをそのまま弊社サーバーに移動した上で管理の引き継ぎをいたします。
ご利用中のホームページのURL(例 aaaaaa.jp )やメールアドレス(例 yamada@aaaaa.jp )が変わってしまうことはございませんのでご安心ください。
また引継ぎ作業時に、旧制作会社が保有していたパスワードなども変更いたしますので、完了後はお客さまのみが知る安心パスワードになります。
ご検討の方は「サイト管理会社の変更、サーバー管理の移管について」のページをご覧下さい。

Scroll to Top