セキュリティトピック

マルウェアスキャン

マルウェア（malware）とは、悪意を持ったソフトウェア（malicious software）の略であり、悪質なコードとも呼ばれます。
ハッカーはサーバにあるセキュリティ上の弱みを悪用して Web サイトにアクセスし、悪質なコードを埋め込みます。

マルウェアとはどのようなもので、どうすれば標的になるのを回避できるのでしょうか?

マルウェアは Web サイトを利用して、ウイルスの拡散やコンピュータの乗っ取りを行い、クレジットカード番号やその他の個人情報といった機密情報を盗み出します。マルウェアコードの検出は簡単ではなく、企業の Web サイトを訪問した顧客のコンピュータにも感染する可能性があります。

一般的な Web サイトには（単純なブログですら）、潜在的な脆弱性が数多く潜んでいます。脆弱性アセスメントを使用して重大な脆弱性を特定し、修正を加えることで、ハッカーがそのサイトをターゲットと見なし攻撃するリスクを軽減できます。デジサートの SSL サーバ証明書には、Web サイトでの日次マルウェアスキャンと、ハッカーに頻繁に悪用される脆弱性を検出する月次の自動スキャンも含まれています（詳しくは SSL サーバ証明書の比較を参照してください）。

Web サイトの脆弱性

どうすれば Web サイトがマルウェアに感染していないことを確認できますか?

悪質なコードは Web サイトのソースコードに隠れているため、1 行ずつ分析しなければ検出は困難です。一部のマルウェアは、ページを表示するとアクティブになり、ブラウザシミュレータでコードの振る舞い分析を行わなければ検出できません。デジサート SSL サーバ証明書による Web サイト保護には、公開中の Web ページに対する無償の日次マルウェアスキャンサービスが含まれています。マルウェアが検出された場合、感染したページのリストが表示され、問題のあるコードが通知されます。コードのインスタンスをすべて削除した後で、24 時間以内にサイトを再スキャンするようリクエストできます。

マルウェアスキャンのサービスで何がスキャンされるのですか?

Web サイトに対する日次マルウェアスキャンサービスでは、SSL サーバ証明書に使用されるホスト名に存在する Web サイトコードがスキャンされ、JavaScript と iframe も対象となります。このサービスは、Web サイトコードの静的分析に加え、ブラウザシミュレーションによる振る舞い分析を行い、ページを表示するとアクティブになる可能性があるコードを検出します。Web サイトの全ページをスキャンするのではなく、悪質な活動を特定できる最適なページ数をレビューします。ネットワークのスキャンや社内のデスクトップコンピュータに対するマルウェア検出は行われず、添付文書やサインインが必要な社内向け Web ページもスキャンされません。

Web サイトでマルウェアが検出されるとどうなるのでしょうか?

マルウェアが検出されると、マルウェア感染について警告する電子メールが配信されます。このメールには、DigiCert Trust Center アカウントまたデジサートマネージド PKI for SSL コンソール内にあるスキャン結果にアクセスする方法が記載されています。［Website Security Services（Web サイトセキュリティサービス）］タブに、感染したページのリストと問題のあるコードが表示されます。お客様または Web サイト管理者はマルウェアの全インスタンスを検索、削除し、24 時間以内にサイトを再スキャンするようリクエストすることができます。

スキャンサービスはいつ開始されますか?

Web サイトに対するマルウェアスキャンサービスは、企業の認証が完了すると自動的にアクティブ化されます。お客様やその顧客は、何もダウンロードまたはインストールする必要がありません。Web サイトを日次マルウェアスキャンで保護しない場合は、DigiCert Trust Center またはデジサートマネージドPKI for SSL コンソールにサインインしてスキャンを非アクティブにしてください。

スキャンはドメイン名ごとに行われます。

スキャンはホスト名ごとに行われます。多数のサーバを使用して、それぞれを個別の SSL サーバ証明書で保護し、すべての証明書が単一のホスト名にコンテンツを提供するように設定できます。スキャン対象となるのはホスト名にある html ページであり、サーバそのものではありません。そのホスト名にアクティブな SSL サーバ証明書が 1 つあれば、マルウェアスキャンはアクティブです。Web サイトを日次マルウェアスキャンで保護しない場合は、DigiCert Trust Center またはデジサートマネージドPKI for SSL コンソールにサインインしてホスト名のスキャンを非アクティブにしてください。

Web サイトに対するマルウェアスキャンはカスタマイズできますか?

DigiCert Trust Center アカウントにサインインして［Malware（マルウェア）］タブをクリックするか、デジサートマネージド PKI for SSL コンソールにサインインして、マルウェアスキャンを有効または無効にすることができます。Web サイトの特定のページやセクションを対象にすることはできません。

このサービスはエンタープライズスキャンソリューションの代わりになりますか?

いいえ。デジサートによる Web サイトのマルウェアスキャンは、サイトに悪質なコードがないか定期的にチェックしているという一層の安心感をビジネスオーナーと顧客に提供するものです。従来のマルウェア対策ソフトウェアは、エンドポイント、つまりデスクトップに焦点を合わせていました。ほとんどのエンタープライズスキャンソリューションは、会社の Web サイトからマルウェアが配信されないように保護するのではなく、従業員がマルウェアをダウンロードまたはインストールしないように保護することを目的としています。

ブラックリスト登録とはどういうことですか?

マルウェアにより損害がもたらされる可能性があるため、Google、Yahoo、Bing などの検索エンジンは、スキャンの実行後に、マルウェアを検出したサイトをブラックリスト登録するか、除外します。サイトがブラックリストに登録されると、全面的にブロックされるか、クリックしないよう注意を喚起するセキュリティ警告がブラウザーに表示されます。これに加え、主要ブラウザのウイルス対策プラグインは、マルウェアを検出し、感染したサイトへのアクセスをブロックすることができます。

サイトをマルウェアから守るにはどうすればよいですか?

ほとんどの犯罪者と同じく、マルウェアハッカーも簡単な標的を探します。たとえば、できるだけ長くマルウェアが検出されない Web サイトです。Web サイトにノートンシールを掲載すると、フロントガラスにセキュリティ警告のマークを貼るような効果があります。これはハッカーに対し、マルウェア検出のためにサイトを毎日スキャンしていることを示します。