Matrix Scan for Defacement
AWS Edition
AIによる改ざん検知サービス
COCEPT
Webサイトの改ざんを監視
Webサイトに脆弱性があり、Webサイトが改ざんされてしまったら企業に対する評判の悪化だけでなく、加害者として攻撃に加担してしますことがあります。
例えば、ホームページが改ざんされ、同時に悪意のあるJavaScriptが配備され、そのページを開いた訪問者を標的に攻撃をし、マルウェアを感染させたり、他のサイトへ攻撃したりするケースはよく見られます。サイトの所有者に気がつかれないように密かに不正なスクリプトを配備して、見た目は変わらないケースもあります。逆に著名なサイトを大きく変え企業の評判を落とそうとする攻撃も考えられます。
また嘘の情報に改ざんし、特定のものに優位な状態を作り上げるため改ざんを行うかもしれません。改ざんの目的は様々な理由から発生し、サイトのコンテンツの変化を監視することは重要です。
SERVICE
サービス概要
MatrixScan for DefacementはあらゆるタイプのWebの改ざんを検知するため専用のスキャンを提供し、改ざんや疑わしい変化を検知した場合は、メールやWebhookで通知するサービスです。専用のスキャナはお客様のAWSアカウントでLambda+コンテナで動作するため、AWS内部や外部のWebサイトをスキャンすることが可能です。
検査アプローチ
MatrixScan for Defacementは検査を4階層で行い、危険な改ざんを効率的に検知します。第1階層では前検査で取得したコンテンツのハッシュ値を比較して検査を行います。静的コンテンツではハッシュ値の変化がない場合は、コンテンツに変化がないことが確認でき検査を終了します。第2階層では前検査から新しく表示される言語を抽出し、改ざんされたサイトに見られる単語を学習させたモデルで検査を行います。第3階層ではJavaScriptを抽出し、不正なスクリプトを学習させたモデルで検査を行います。不正なスクリプトが検出された場合、改ざんされ攻撃に加担している状態になっている可能性があります。第4階層ではコンテンツの変化を人が見た場合と同じ様に現在のコンテンツのスクリーンショットを取得し、監視対象のページ単位で視覚的な変化のトラッキングを行います。
SERVICE PLAN
ベーシックプラン
300,000円
-
脆弱性検査
ビジネスプラン
600,000円 ~
-
脆弱性検査
-
手動検査 (10箇所)
-
オプションサービス
アドバンスプラン
900,000円 ~
-
脆弱性検査
-
手動検査 (10箇所)
-
ペネトレーションテスト
-
オプションサービス