セキュリティトピック

マルウェアスキャン

マルウェア(malware)とは、悪意を持ったソフトウェア(malicious software)の略であり、悪質なコードとも呼ばれます。
ハッカーはサーバにあるセキュリティ上の弱みを悪用して Web サイトにアクセスし、悪質なコードを埋め込みます。

マルウェアとはどのようなもので、どうすれば標的になるのを回避できるのでしょうか?

マルウェアは Web サイトを利用して、ウイルスの拡散やコンピュータの乗っ取りを行い、クレジットカード番号やその他の個人情報といった機密情報を盗み出します。マルウェアコードの検出は簡単ではなく、企業の Web サイトを訪問した顧客のコンピュータにも感染する可能性があります。

 

一般的な Web サイトには(単純なブログですら)、潜在的な脆弱性が数多く潜んでいます。脆弱性アセスメントを使用して重大な脆弱性を特定し、修正を加えることで、ハッカーがそのサイトをターゲットと見なし攻撃するリスクを軽減できます。シマンテック SSL サーバ証明書には、Web サイトでの日次マルウェアスキャンと、ハッカーに頻繁に悪用される脆弱性を検出する週次の自動スキャンも含まれています(詳しくは SSL サーバ証明書の比較 を参照してください)。

Web サイトセキュリティ

Web サイトの脆弱性

どうすれば Web サイトがマルウェアに感染していないことを確認できますか?

悪質なコードは Web サイトのソースコードに隠れているため、1 行ずつ分析しなければ検出は困難です。一部のマルウェアは、ページを表示するとアクティブになり、ブラウザシミュレータでコードの振る舞い分析を行わなければ検出できません。シマンテック SSL サーバ証明書による Web サイト保護には、公開中の Web ページに対する無償の日次マルウェアスキャンサービスが含まれています。マルウェアが検出された場合、感染したページのリストが表示され、問題のあるコードが通知されます。コードのインスタンスをすべて削除した後で、24 時間以内にサイトを再スキャンするようリクエストできます。

マルウェアスキャンのサービスで何がスキャンされるのですか?

Web サイトに対する日次マルウェアスキャンサービスでは、SSL サーバ証明書に使用されるホスト名に存在する Web サイトコードがスキャンされ、JavaScript と iframe も対象となります。このサービスは、Web サイトコードの静的分析に加え、ブラウザシミュレーションによる振る舞い分析を行い、ページを表示するとアクティブになる可能性があるコードを検出します。Web サイトの全ページをスキャンするのではなく、悪質な活動を特定できる最適なページ数をレビューします。ネットワークのスキャンや社内のデスクトップコンピュータに対するマルウェア検出は行われず、添付文書やサインインが必要な社内向け Web ページもスキャンされません。

Web サイトでマルウェアが検出されるとどうなるのでしょうか?

マルウェアが検出されると、マルウェア感染について警告する電子メールが配信されます。このメールには、Symantec Trust Center アカウントまたシマンテックマネージド PKI for SSL コンソール内にあるスキャン結果にアクセスする方法が記載されています。[Website Security Services(Web サイトセキュリティサービス)]タブに、感染したページのリストと問題のあるコードが表示されます。お客様または Web サイト管理者はマルウェアの全インスタンスを検索、削除し、24 時間以内にサイトを再スキャンするようリクエストすることができます。

スキャンサービスはいつ開始されますか?

Web サイトに対するマルウェアスキャンサービスは、企業の認証が完了すると自動的にアクティブ化されます。お客様やその顧客は、何もダウンロードまたはインストールする必要がありません。Web サイトを日次マルウェアスキャンで保護しない場合は、Symantec Trust Center またはシマンテック マネージドPKI for SSL コンソールにサインインしてスキャンを非アクティブにしてください。

スキャンはドメイン名ごとに行われます。

スキャンはホスト名ごとに行われます。多数のサーバを使用して、それぞれを個別の SSL サーバ証明書で保護し、すべての証明書が単一のホスト名にコンテンツを提供するように設定できます。スキャン対象となるのはホスト名にある html ページであり、サーバそのものではありません。そのホスト名にアクティブな SSL サーバ証明書が 1 つあれば、マルウェアスキャンはアクティブです。Web サイトを日次マルウェアスキャンで保護しない場合は、Symantec Trust Center またはシマンテック マネージドPKI for SSL コンソールにサインインしてホスト名のスキャンを非アクティブにしてください。

Web サイトに対するマルウェアスキャンはカスタマイズできますか?

Symantec Trust Center アカウントにサインインして[Malware(マルウェア)]タブをクリックするか、シマンテック マネージド PKI for SSL コンソールにサインインして、マルウェアスキャンを有効または無効にすることができます。Web サイトの特定のページやセクションを対象にすることはできません。

このサービスはエンタープライズスキャンソリューションの代わりになりますか?

いいえ。シマンテックによる Web サイトのマルウェアスキャンは、サイトに悪質なコードがないか定期的にチェックしているという一層の安心感をビジネスオーナーと顧客に提供するものです。従来のマルウェア対策ソフトウェアは、エンドポイント、つまりデスクトップに焦点を合わせていました。ほとんどのエンタープライズスキャンソリューションは、会社の Web サイトからマルウェアが配信されないように保護するのではなく、従業員がマルウェアをダウンロードまたはインストールしないように保護することを目的としています。

ブラックリスト登録とはどういうことですか?

マルウェアにより損害がもたらされる可能性があるため、Google、Yahoo、Bing などの検索エンジンは、スキャンの実行後に、マルウェアを検出したサイトをブラックリスト登録するか、除外します。サイトがブラックリストに登録されると、全面的にブロックされるか、クリックしないよう注意を喚起するセキュリティ警告がブラウザーに表示されます。これに加え、主要ブラウザのウイルス対策プラグインは、マルウェアを検出し、感染したサイトへのアクセスをブロックすることができます。

サイトをマルウェアから守るにはどうすればよいですか?

ほとんどの犯罪者と同じく、マルウェアハッカーも簡単な標的を探します。たとえば、できるだけ長くマルウェアが検出されない Web サイトです。Web サイトにノートン セキュアドシールを掲載すると、フロントガラスにセキュリティ警告のマークを貼るような効果があります。これはハッカーに対し、マルウェア検出のためにサイトを毎日スキャンしていることを示します。

『SSLを理解するための基礎ネゴシエーション』

SSL/TLS サーバ証明書の説明

個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。

このガイドでは、関連するテクノロジを紐解き、最適なオンラインセキュリティ を選択するために必要な情報をお届けします。

ホワイトペーパーを読む
脆弱性アセスメント

脆弱性アセスメント

脆弱性とは潜在的なエントリポイントであり、ここを足掛かりに Web サイトの機能やデータが破壊、ダウンロード、操作される可能性があります。一般的な Web サイトには(単純なブログですら)、潜在的な脆弱性が数多く潜んでいます。

続きを読む

新しい標的を示す Samsam

新しい標的を示す Samsam

暗号化型ランサムウェアの新しい亜種である Samsam は、企業への攻撃手法が企業のファイルを暗号化するマルウェアに移行していることを示唆している可能性があります。

続きを読む

ウイルス、ワーム、トロイの木馬の違い

ウイルス、ワーム、トロイの木馬の違い

ウイルス、ワーム、トロイの木馬はたびたび同じ意味で使用されますが、異なる意味を持つ用語です。

続きを読む

ユースケース

シマンテック・ウェブサイトセキュリティソリューション使用の実例

コミュニティに参加

Symantec Connect でシマンテックの議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテック・ウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE