SBIベリトランス、Gumblarにも対応するWeb改ざんチェックサービス

　オンライン決済サービスを提供するSBIベリトランス株式会社、その子会社でEC向けセキュリティサービスを提供するeCURE株式会社は1月21日、Gumblar対策に有効な「ウェブ改ざんチェック・解析サービス」を発表した。EC事業者や金融機関を対象に、2月1日より提供する。

　同サービスは、セキュアブレインのSaaS型「gredセキュリティサービス ウェブ改ざんチェック」を自社のセキュリティサービスメニューに追加して提供するもの。Webサイトのコンテンツやリンク先など複数の要素を解析するので、従来の対策では難しい、Gumblarウイルスによる改ざんも検知できるのが特徴という。

　具体的には、Webサイトの改ざんを定期的にチェックし、有事にはサイト管理者にアラートメールと詳細レポートを送付。改ざんページを安全なページに自動で切り替える。クロスドメインスクリプト（別ドメインのスクリプトを実行する仕掛け）が見つかった場合に、アラートで対処できるのも特徴。ユーザーのWebサイトには、同サービスで監視している証明として「gred証明書」を発行する。