Web改ざん検知プラン (HTTP(S))

Web改ざん検知プラン

本サービスの特徴

  • 静的コンテンツを対象とした検査で、Web稼働監視機能を合わせ持ちます。
  • 検査には HTTP/HTTPS プロトコルを使用しています。
  • サイト改ざんの他、DNSキャッシュポイズニング攻撃も検出できます。
  • 検査対象となるTOPページ(URL)から、リンクをたどりURL単位で検査します。
    リンク切れ確認やタイムアウト性能の検査なども併せて実施できます。
  • エージェントレスのため、Webサーバに対する操作・変更は一切不要です。

DNSキャッシュポイズニング攻撃とは?

DNSサーバの持つ一時情報(キャッシュ)を書き換えて、攻撃を受けたサーバを利用するユーザに対し偽装などの不正を行うこと。 これにより正規URLでアクセスした場合でも意図しない不正なページ(例えばフィッシング詐欺サイト等)へ転送される、といった攻撃が行われてしまう。

正常な動作

正常な動作

DNSキャッシュポイズニング攻撃

DNSキャッシュポイズニング攻撃