Web改ざんチェックサービス

Web改ざんチェックサービスは、お客様の設定されたURL(最大5URL)に対し、それぞれ定期的に検知を行います。
ここでは、管理画面の見方を中心に解説いたします。

■ホーム

先月と当月の日毎の解析結果と検出されたクロスドメインスクリプトを参照する事が出来ます。

※クロスドメインスクリプトとは、異なるドメイン間(yahoo.co.jpやgoogle.comのようなURLのホスト部分)にて通信やデータの読み込みをする簡易プログラムのことです。
※PHPやCGI、Flash経由、またはJSONP等クロスドメインスクリプトを第三者に悪用された場合、WEBサイトにアクセスしたPCのcookie情報を盗まれたり、他のサイトへの攻撃ツールを埋め込まれたりされてしまいます。


クロスドメインスクリプトなし、または許可されたクロスドメインスクリプトのみ
未確認のクロスドメインスクリプトあり
悪質な改ざんの検知
検出されたクロスドメインの確認

未確認のクロスドメインスクリプトを発見した場合は、アイコンをクリックすることにより詳細情報を得ることができます。


検出された改ざんファイルの確認

悪質な改ざんを検知した場合は、アイコンをクリックすることにより脅威の詳細について詳細情報を得ることができます。


■解析履歴

日時やページ数、クロスドメインの有無を参照する事が出来ます。


■レポート作成

対象ドメイン、期間、解析結果等の月毎に集計した結果を一覧で参照、また印刷する事が出来ます。


期間を指定し、『レポートを作成する』をクリックすると、選択した期間のレポートが表示されます。


レポートには、対象ドメインのWebページの数と改ざん通知回数が表示されます。
改ざんを通知した回数が『0』ということは、この期間に第三者からの改ざんが行われなかったことを意味します。


■解析内容の設定

解析の対象となる階層や、ホワイトリスト等を設定する事が出来ます。目的に沿ってメニューから選んでください。


基本設定


ホワイトリスト


除外URL


クロスドメイン検知


オプション


■改ざんが見つかった時

サイトに改ざんが見つかった場合、以下の様な画面が表示されます。
表示される日時は“解析した(改ざんを発見した)時間”であり、実際に改ざんされた時間ではありません。


改ざん時切り替え機能


パスワードをお忘れの場合

Web改ざんチェックサービスの管理画面へのパスワードをお忘れの場合は、以下手順にてパスワード再発行手続を行ってください。

■パスワード再発行手続き

管理画面へのログイン時に、ログインボタン下部に『パスワードをお忘れの場合はこちらをクリック』とありますので、こちらをクリックし、IDを入力してください。
ご登録のアドレスにパスワード再発行通知が送られます。

↓ ↓ ↓


新しいパスワードの設定

送信されたメールに記載のURLへアクセスし、『 担当者名 』を入力すると新しいパスワードの設定完了となります。
※担当者名をお忘れの場合はWeb改ざんチェックサービス契約時にお知らせしたメールでご確認ください。

■ユーザーIDをお忘れの場合

弊社サポート窓口までお問い合わせください。

システムから自動配信されるメール

Web改ざんチェックサービスでは、システムから自動配信されるメールが6種類あります。(送信元: gred@securebrain.co.jp)
ここでは、種別ごとの文面をご案内いたします。

■【 Web改ざんチェックサービス 】登録完了のお知らせ

弊社にお申し込み頂きましてから、4営業日以内にアカウントを発行します。
アカウントを発行しましたら、お申し込み時にご登録頂きました「アラート用メールアドレス」に上記の件名にてシステムからメールが自動配信されます。

メール件名:【Web改ざんチェックサービス】登録完了のお知らせ

メール本文:

<ユーザー名> 様

お世話になっております。
「Web改ざんチェックサービス」の設定が完了いたしましたので、ご連絡いたします。

下記にログインIDとパスワードをお知らせいたしますので、ログイン後、ご登録の情報に誤りがないかご確認ください。

(お手数ですがセキュリティ維持のため、下記の管理画面URLよりログイン後、パスワードの変更を行って頂くことをお勧めいたします。)

管理画面URL:http://www.gred.jp/saas/sp_gred

ログインID:ログインIDが記載されます。

パスワード:パスワードが記載されます。

名前(担当者名):サンプルユーザー

名前(担当者名)は管理画面にてお客様ご自身で変更可能です。
パスワード再発行時に必要となりますので大切に保管してください。

今後ともよろしくお願い申し上げます。

———————————————————————-

「Web改ざんチェックサービス」は
株式会社セキュアブレインの「gredセキュリティサービス」を利用しています。

本メールは「gredセキュリティサービス」より自動配信されております。

———————————————————————-

Powered by gredセキュリティサービス

■【 Web改ざんチェックサービス 】サブユーザ登録のお知らせ

Web改ざんチェックサービス管理画面にてサブユーザの登録ができます。

サブユーザの登録を行った際、サブユーザとして登録した「ログイン用メールアドレス」に上記の件名にてシステムからメールが自動配信されます。この 登録のお知らせのみがサブユーザの「ログイン用メールアドレス」に配信され、アラートやレポートについては「アラート用メールアドレス」へ配信されます。

メール件名:【Web改ざんチェックサービス】サブユーザ登録のお知らせ

メール本文:

<ユーザー名> 様

お世話になっております。
「Web改ざんチェックサービス」をご利用頂き誠にありがとうございます。

現在ご利用頂いております「Web改ざんチェックサービス」におきまして、サブユーザの登録を行いましたので、ご連絡いたします。

管理画面URL:http://www.gred.jp/saas/sp_gred

ログインID:ログインIDが記載されます。

パスワード:パスワードが記載されます。

名前(担当者名):登録したサブユーザの担当者名が記載されます。

名前(担当者名)は管理画面にてお客様ご自身で変更可能です。
パスワード再発行時に必要となりますので大切に保管してください。

今後ともよろしくお願い申し上げます。

———————————————————————-

「Web改ざんチェックサービス」は
株式会社セキュアブレインの「gredセキュリティサービス」を利用しています。

本メールは「gredセキュリティサービス」より自動配信されております。

———————————————————————-

Powered by gredセキュリティサービス

■【 Web改ざんチェックサービス 】ウェブページにクロスドメインスクリプトを検知しました

改ざんチェックを行った際、クロスドメインスクリプトを検知した場合に、「アラート用メールアドレス」へ上記の件名にてシステムからメールが自動配信されます。

メール件名:【Web改ざんチェックサービス】ウェブページにクロスドメインスクリプトを検知しました

メール本文:

<ユーザー名> 様

お世話になっております。
「Web改ざんチェックサービス」をご利用頂き誠にありがとうございます。

現在ご利用頂いております「Web改ざんチェックサービス」におきまして、お客様のホームページにクロスドメインスクリプトを検知しました。

 

クロスドメインURL:クロスドメインスクリプト該当のURLが記載されます。

詳細につきましては、以下管理画面よりログインの上ご確認ください。

管理画面URL:http://www.gred.jp/saas/sp_gred

改ざんされている可能性があるウェブページの参照には十分ご注意ください。

今後ともよろしくお願い申し上げます。

———————————————————————-

「Web改ざんチェックサービス」は株式会社セキュアブレインの「gredセキュリティサービス」を利用しています。

本メールは「gredセキュリティサービス」より自動配信されております。

———————————————————————-

Powered by gredセキュリティサービス

■【 Web改ざんチェックサービス 】ウェブページに改ざんの可能性を検知しました

改ざんチェックを行った際、改ざんの可能性を検知した場合に、「アラート用メールアドレス」へ上記の件名にてシステムからメールが自動配信されます。

メール件名:【Web改ざんチェックサービス】ウェブページに改ざんの可能性を検知しました

メール本文:

<ユーザー名> 様

お世話になっております。
「Web改ざんチェックサービス」をご利用頂き誠にありがとうございます。

現在ご利用頂いております「Web改ざんチェックサービス」におきまして、お客様のホームページで改ざんが行われた可能性を検知しました。

 

検知したページ:改ざんを検知したページが記載されます。

 

詳細につきましては、以下管理画面よりログインの上ご確認ください。

管理画面URL:http://www.gred.jp/saas/sp_gred

改ざんされている可能性があるウェブページの参照には十分ご注意ください。

今後ともよろしくお願い申し上げます。

———————————————————————-

「Web改ざんチェックサービス」は株式会社セキュアブレインの「gredセキュリティサービス」を利用しています。

本メールは「gredセキュリティサービス」より自動配信されております。

———————————————————————-

Powered by gredセキュリティサービス

■【 Web改ざんチェックサービス 】週間レポートご送付のお知らせ

1週間に1回、レポートメールを受け取ることができます。受け取るか受け取らないかは管理画面で設定可能です。「受け取る」に設定した場合、「アラート用メールアドレス」へ上記の件名にてシステムからメールが自動配信されます。

メール件名:【Web改ざんチェックサービス】週間レポートご送付のお知らせ

メール本文:

<ユーザー名> 様

お世話になっております。
「Web改ざんチェックサービス」をご利用頂き誠にありがとうございます。

現在ご利用頂いております「Web改ざんチェックサービス」の今週のWeb解析状況レポートをご送付いたします。

 

レポート期間:レポート集計した期間が記載されます。

登録ウェブサイト:改ざんチェックを行ったサイトURLが記載されます。

対象ドメイン:対象のドメインが記載されます。

1週間でチェックした回数:回数が記載されます。

改ざんを通知した回数:回数が記載されます。

クロスドメインスクリプトの検知回数:回数が記載されます。

貴社のウェブページ数(平均):ページ数が記載されます。

 

詳細な情報や週間レポート送信サービスの設定を変更する場合は、以下管理画面へログイン後「ユーザ情報の変更」にて行ってください。

管理画面URL:http://www.gred.jp/saas/sp_gred

今後ともよろしくお願い申し上げます。

———————————————————————-

「Web改ざんチェックサービス」は株式会社セキュアブレインの「gredセキュリティサービス」を利用しています。

本メールは「gredセキュリティサービス」より自動配信されております。

———————————————————————-

Powered by gredセキュリティサービス

■【 Web改ざんチェックサービス 】パスワード再発行のお知らせ

パスワードが分からなくなった際、IS、PASS入力画面の「パスワードをお忘れの場合はこちらをクリック」でIDを入力の上送信をクリックすると、「アラート用メールアドレス」へ上記の件名にてシステムからメールが自動配信されます。

メール件名:【Web改ざんチェックサービス】パスワード再発行のお知らせ

メール本文:

<ユーザー名> 様

お世話になっております。
「Web改ざんチェックサービス」をご利用頂き誠にありがとうございます。

現在ご利用頂いております「Web改ざんチェックサービス」のパスワード再発行についてお知らせいたします。

下記URLへアクセスいただき、新しいパスワードの設定をお願い致します。

 

URL:URLが記載されます。

アクセス後『 担当者名 』をご入力・設定後下記のパスワードへ変更完了となります。

新パスワード:パスワードが記載されます。
※こちらのパスワードへ変更されます。

担当者名がご不明の場合は、登録時に送付された

メール件名:【Web改ざんチェックサービス】登録完了のお知らせ

をご覧ください。

 

なお、パスワードはログイン後お客様ご自身で変更可能です。

今後ともよろしくお願い申し上げます。

———————————————————————-

「Web改ざんチェックサービス」は
株式会社セキュアブレインの「gredセキュリティサービス」を利用しています。

本メールは「gredセキュリティサービス」より自動配信されております。

———————————————————————-

Powered by gredセキュリティサービス

Operated by RIDE Co.,Ltd.

ご契約前・技術的なお問い合わせ

営業時間 : 9:00~18:00
(祝祭日を除く月曜日~金曜日)

契約更新・お支払いに関するお問い合わせ

営業時間 : 9:00~18:00
(祝祭日を除く月曜日~金曜日)

レンタルサーバーのスピーバー

スピーバーのサービスブログ