Webサイトの安全確認を3ステップで SiteLock

SMART診断

SiteLockは「SMART診断」のご利用を強く推奨しています。SMART診断では、SiteLockの診断サーバーがインターネット経由でお客さまのWebサーバーへアクセスします。そして、お客さまに予め登録いただいたFTP/SFTP/FTPSのアカウント情報(ID/パスワード)を利用して、Webサイトの最新データを取得いたします。(初回は診断対象に指定したデータすべて、次回以降は差分データのみ取得)

診断対象

マルウェアの検知・駆除

会員向けページ等、認証機能で制限されたコンテンツ、Webサイトからリンクされていない独立したファイル・ソースなど、WebサイトのすべてのファイルをFTP経由でスキャンし、悪意のある第三者にマルウェアを埋め込まれていないか、定期的に監視します。マルウェアや不正なリンク等を検知するとお知らせし、自動で駆除・復旧を行います。

不正改ざんの監視・復旧

悪意のある第三者により改ざんされ、危険な不正コンテンツを設置、埋め込まれた場合は検知します。更に、改ざんの結果、マルウェアや不正コードなど、Webサイトの脅威が検知された場合、マルウェア駆除・削除で定めたポリシーにそって自動復旧します。


仕様

□基本サービス概要
  1. SMART診断(以下「SMART」)とは?
    SMART(セキュアマルウェア自動削除ツール)はSiteLockの診断サーバー上で診断するサービスです。お客さまに予め登録いただいたFTP/SFTP/FTPSのアカウント情報(ID/パスワード)を利用して、お客さまのWebサーバーのファイルに直接アクセスし、最新データを取得いたします(初回は診断対象に指定したデータすべて、次回以降は差分データのみ取得)。その上で、既知のマルウェアの検出、もしくは駆除を実施します。 既知のマルウェアスクリプト、アルゴリズム、バックドアファイル、および悪意のあるコード、ファイル、またはリンクを特定し、自動的に削除することが可能です。

  2. サービスの提供対象及び範囲
    SMARTはWebサイトを保有/運営している企業、個人の方々が「マルウェアの検知・駆除」「不正改ざんの監視・復旧」対策を自動で実現できる診断機能です。但し、お客さまのWebサーバー内のファイルに直接アクセスするため、FTP/SFTP/FTPSのいずれかのアカウント情報(ID/パスワード)が必要になります。
    ※SMARTはリモート診断と異なり、脆弱性診断を行いません。
    ※リモート診断と異なり、SMARTは診断ページ数の上限がございません。

  3. 基準範囲
    SMARTは潜在的な問題を3つの重大度で識別します。
    1. ファイル変更の監視
      Webファイルへの変更や不正アクセスをユーザーに通知し、追加、削除、変更された内容を正確に示します。
    2. ファジー論理
      疑わしいコードを特定し、疑わしいコード技術を含むファイルをお客さまに警告します。
    3. 自動マルウェアの削除
      悪質なコード、ファイル、またはリンクを特定し、自動的に削除します。


□機能解説
  1. マルウェアを自動的に削除する
    SMARTは悪意のあるハッキングを自動削除するオプションを選択できます。マルウェアは、署名ベースのスキャンによって識別され、SiteLockは膨大な数のシグネチャからなるデータベースに対して、ソースファイルをチェックし、サイト内の不正コードや不正リンクを特定します。また、SMARTには疑わしいコードを識別する機能もあります。その場合、診断結果に疑わしい理由を表示します。スキャナがクリーンアップできる悪意のあるコードを検知すると、スキャナはそのコードを自動削除し、変更をサイトに即座に反映させます。一方で自動削除によるサイトへの影響が懸念され、検知した際には手動で駆除したい場合は、このオプションをオフのままにしておいてください。

  2. 不正改ざんを監視・復旧する
    Webサイトが第三者によって不正に改ざんされていないか定期的に監視します。改ざんについては画像やhtml・phpなど全てのファイルをハッシュ値に置き換えて比較するため、少しでも変化があれば検知できます。悪意のある第三者により改ざんされ、危険な不正コンテンツを設置、埋め込まれるなどされた場合は検知します。また、改ざんされた結果、マルウェアや不正コードなど、Webサイトの脅威が検知された場合、マルウェア駆除・削除で定めたポリシーにそって復旧いたします。また、Webファイルへの変更や不正アクセスを監視し、追加、削除、変更された内容を正確に示します。これにより、予期せぬ、または承認されていないサイトの変更(破損)を特定することができます。

□SMART設定
  1. FTP/SFTP/FTPSアカウント設定
    ダッシュボード内のコントロールパネルより認証情報を入力
  2. マルウェア検知時の処理
    「自動削除/駆除」もしくは「警告のみ」のどちらかを選択。
  3. スキャン頻度
    毎日/毎週/毎月から選択
  4. 除外の管理
    SMARTスキャンから除外するファイル/ディレクトリの指定が可能。