WEBサイト改ざん検知・自動修復システム isAdmin

2011.10.5		isAdminを使ったクラウドサービス「SITE PATROL CLOUD」の提供を始めました。
2011.6.1		isAdmin Enterprise をバージョンアップしました。最新版は 2.8.5 です。
2010.10.25		ネットニュースや報道で流れているWEBサイトの改ざん情報の掲載を始めました。
2010.10.01		WEB改ざん検知・修復システム isAdminの紹介ページを公開しました。

isAdminは、Webサイトの改ざんをチェックし、管理者に報告、自動的に復旧するWebサイト改ざんの事後対策ソリューションです。
isAdminは、Webサーバにエージェントソフトを搭載しません。

isAdminは、こんな方におすすめ

WEBサイトの改竄されることは避けたいけど、WAFやIPSを入れる予算まで出ない。 管理しているサーバがGumblarなどの感染によりWEB来訪者に迷惑を掛けたくない。 お客様のホームページ管理をしていて、元本管理をしっかりしたい。 共用レンタルサーバを利用しているので積極的な改竄防止対策ができない WEBサイトが改竄されたことをお客様に指摘される前に検知して対応したい。 IPSやWAFをメンテナンスする作業に手が回らなくなってきている。 WEBサイトの改竄防止対策は、きりがないからどこかで終止符を打ちたい。

isAdminは、監視対象のWEBサーバに、ソフトウエアをインストールしません。エージェントタイプの改ざん監視システムは、WEBサーバの管理者権限を奪取された場合に致命的な問題が発生します。

isAdminのWEB管理画面にアクセスし、監視対象WEBサーバやFTP情報を入力するだけで簡単に、Web サーバ上のコンテンツチェックを始めることができます。また、LinuxOSやwindowsServerを用意することなく、2000やXPなどのクライアント用OSもサポートしております。

isAdminは、正規なコンテンツ更新なのか、悪意ある者からの改ざんなのかを判断して、通知・処理を行います。他社製品では、正規のコンテンツ更新なのか、改ざんなのかを見分ける手段を持っていないものがほとんどです。持っていても、明らかな改ざんでなければ検知できません。

最近のホームページ改ざんの状況を不定期に報告しております。

2010年12月3日 遠鉄百貨店：個人情報流出　通販用サーバーに不正アクセス

　浜松市の遠鉄百貨店は３日、通販用のサーバーが不正アクセスを受け、延べ約７５００人分の個人情報が流出したと発表した。中元や歳暮、おせち専用ネットショッピングサイトから０５年６月～今年７月までの商品購入者と配達先が流出したという。これまでに顧客やクレジットカード会社などからカードの不正利用の試みが３８件あったと連絡を受けた。（毎日新聞より）

2010年10月22日 ”mstmp” や “lib.dll” といったファイル名で拡散する不正プログラムの攻撃により被害が発生

　トレンドマイクロでは、”mstmp” や “lib.dll” といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業において100社以上の感染被害が発生していることを確認しています。（トレンドマイクロブログより）

2010年10月20日 島根県のサイト「しまね映像ライブラリー」

島根県の県のホームページの動画サイト「しまね映像ライブラリー」が改ざんされ、中国語で「打倒日本鬼子」などと書き込まれた。（産経新聞より）

山口大のホームページ改ざん、中国語で「日本の豚」

山口大工学部のホームページが改ざんされ、中国語で日本を誹謗(ひぼう)・中傷するような言葉が書き加えられていたことが２１日わかった。（読売新聞より）

2010年9月18日　財団法人「日本釣振興会」

財団法人「日本釣振興会」（本部・東京）のホームページ（ＨＰ）が１８日にサイバー攻撃を受け、中国語で「釣魚島」「中国領土」などと書かれたページに改ざんされていた。（読売新聞より）

2010年8月2日　北九州市運営「北九州市くらし情報ナビ」

「北九州市くらし情報ナビ」のホームページの一部が、外部からの侵入によって改ざんされていることが判明した。（北九州市市役所ホームページより）