セキュアブレインは、2009年よりSaaS型Web改ざん対策「GRED Web改ざんチェック」の販売を開始し、昨年3つの検知エンジンを追加し悪意のある改ざんを高精度に検知する「GRED Web改ざんチェック Cloud」をリリースした。「GRED Web改ざんチェック Cloud」は、セキュアブレインの解析エンジンが、一般的なWeb閲覧と同じように、インターネット側からWebサイトをチェックし、コンテンツに不正なスクリプトや、クロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートを提供する。
詳細レポートでは、改ざんを検知したURLと改ざんのカテゴリを表示。また検知したページのソースコード内で改ざんの疑わしい箇所をハイライト表示するため、より迅速な対応が可能になる。
WordPress.orgが提供するWordPressは、オープンソースのCMS(コンテンツマネジメントシステム)で、 世界的に広く普及しているが、シェアが高いために攻撃者に狙われる傾向にある。セキュアブレインでは、WordPressの脆弱性をついて、トップページをまるごと変えて政治的なメッセージを表示させる改ざんや、閲覧者にマルウエアをダウンロードさせる改ざんを多数確認している。これらの改ざんの多くはWordPressを最新バージョンにアップデートすることで防げるため、自社で使っているWordPressのバージョンを定期的にチェックすることが重要だという。
「GRED Web改ざんチェック Cloud」の簡易脆弱性診断機能は、Web管理者がGREDの管理コンソールにログインし、診断実行ボタンをクリックするだけで使用しているWordPressのテンプレートやテーマ、プラグインに脆弱性がないかをチェックする。脆弱性ありと診断した場合、脆弱性のあるバージョンと脆弱性の内容を表示し、アップデートなどの情報を提供しているウェブサイトのURL等、参照情報を表示する。
