Webセキュリティ診断

サービス概要 サービス概要 料金 料金
こ、こんなに、、、?
2016年度日本国内で報告のあったWebサイト改ざん件数 3,274件
こ、こんなに、、、?
2016年度日本国内で報告のあったWebサイト改ざん件数 3,274件

「うちのWebサイトは大丈夫」という根拠はありません。

「うちのWebサイトは大丈夫」という根拠はありません。

人の目では発見が難しいWebサイト改ざんの恐怖

人の目では発見が難しいWebサイト改ざんの恐怖

Webサイト改ざんは、スクリプトを埋め込むなど見た目に影響が出ない手口を用いた場合、人の目では簡単に発見することができません。
改ざんされたWebサイトを放置して、顧客にマルウェア感染などの被害を与えてしまった場合、損害賠償などビジネスへの大きな影響が想定されます。
システムによる定期的なチェックを行うなど、Webサイトが改ざんされてしまっても早期発見できるようにしておくことが重要です。

実際に被害に遭うとどうなるの? O M G
実際に被害に遭うとどうなるの? O M G
顧客情報を抜き取られる! 本物のWebサイト上に偽のWebページが表示される! Webサーバーに格納されている情報が丸見えになる! 気づかないうちに閲覧者を不正に誘導される!
顧客情報を抜き取られる! 本物のWebサイト上に偽のWebページが表示される! Webサーバーに格納されている情報が丸見えになる! 気づかないうちに閲覧者を不正に誘導される!

攻撃者の目的は?

不正取得した情報の売買

不正取得した情報の売買

Webサイトを攻撃することにより窃取した個人情報クレジットカード情報などを販売して金銭に変えたり、自らが不正利用したりします。これらの重要な情報は国内のみならず世界の闇市場で高値取引されるため、金銭目的の攻撃はあとを絶ちません。

愉快犯

愉快犯

企業の公式ホームページなど、世間から信頼されているWebサイトを改ざんすることで自身の腕試しをしたり、自己顕示欲を満たしたりするタイプです。また、別のターゲットを攻撃する前の練習台として狙われることもあります。

NTT東日本のWebセキュリティ診断が安全なWebサイトの運営をお手伝いします。

NTT東日本のWebセキュリティ診断が安全なWebサイトの運営をお手伝いします。

まずは攻撃の手口と被害を知りましょう!

まずは攻撃の手口と被害を知りましょう!

SQLインジェクション

SQLインジェクション

【攻撃の手口】
データベースと連携しているWebサイトで、データベースの脆弱性をついて、データを不正に操作・取得する手口です。

【被害例】
攻撃者にデータ等を不正に取得され、顧客情報などが漏えいしてしまう。

クロスサイトスプリクティング

クロスサイトスプリクティング

【攻撃の手口】
脆弱性のあるWebサイトの入力フォームなどに悪意のあるスクリプト(命令)を埋め込み、閲覧者のブラウザ上で実行させる手口です。

【被害例】
悪意のあるスクリプトにより表示された偽の入力フォームに気づかず、個人情報などを入力し、攻撃者へ送信してしまう。

ディレクトリインデックス

ディレクトリインデックス

【攻撃の手口】
「index.html」や「index.php」など、ディレクトリインデックスで指定されたデフォルトファイルが存在しないWebサイトのディレクトリへアクセスすることで、同じディレクトリに格納されているファイルを不正に閲覧・取得する手口です。

【被害例】
不正に取得されたファイルに含まれる個人情報などを売買されてしまう。

Webサイト改ざん

Webサイト改ざん

【攻撃の手口】
不正に取得したWebサイト管理者情報を利用するなどし、Webサイトに不正なリンクを埋め込むなどの改ざんを加えることで、閲覧者を不正に誘導したり、閲覧者の端末を攻撃する手口です。

【被害例】
閲覧者がクリックするボタンのリンク先を書き換えられ、閲覧者が本来表示されるはずのWebページではなく、不正なWebページに誘導されてしまう。

NTT東日本の「Webセキュリティ診断」は、脆弱性や改ざんの有無をシステムから定期的に診断します。

  • ・お客さまのサービスメニューとしてもご提供が可能です。
  • ・お申し込みページに「診断するURL」「ご連絡先」「ご利用中のNTT東日本のサービス」などを記入するだけで利用できます。

Webサイトの安全性をシステムが定期的に診断

Webサイトの安全性をシステムが定期的に診断

Webセキュリティ診断 Webセキュリティ診断

診断項目

脆弱性診断

Webサイトに攻撃可能な脆弱性(弱点)がないか診断します。

診断項目

1.SQLインジェクション

データベースと連携しているWebサイトで、データの不正な操作・取得につながる可能性がある脆弱性がないか診断

2.クロスサイトスクリプティング

悪意のあるスクリプトの埋め込みにつながる可能性がある脆弱性がないか診断

3.ディレクトリインデックス

ディレクトリに格納されているファイルの不正な閲覧・取得につながる脆弱性がないか診断

診断回数
1回/月
診断範囲

診断項目1および2

100パラメーター
(概ね1入力項目=1パラメーター)

診断項目3

1URL
(上限100ページ)

脆弱性診断の内容について詳しくはこちらをご確認ください 脆弱性診断の内容について詳しくはこちらをご確認ください

改ざん検出

不正なWebサイトなどへのリンクが埋め込まれていないか診断します。

診断項目

Webサイト改ざん

不正なリンクを埋め込むなどの改ざんをされていないか診断

診断回数
1回/日
診断範囲

100ページ

改ざん検出の内容について詳しくはこちらをご確認ください 改ざん検出の内容について詳しくはこちらをご確認ください

診断結果通知

Webセキュリティ診断サンプル画面 Webセキュリティ診断サンプル画面

お手頃な料金設定 お気軽に導入いただけ、安心して長期利用いただける料金です。

お手頃な料金設定 お気軽に導入いただけ、安心して長期利用いただける料金です。

  • ※追加契約は、基本契約をご契約後もお申し込みいただけます。
  • ※本サービスのお申し込みにはNTT東日本のフレッツ光、フレッツ・ADSL(いずれもインターネット接続サービス)、電話サービスまたはISDNサービスのご契約があることが必要です。それらを新たにご契約いただく場合は、契約料、工事費、月額利用料が別途かかります。詳しくはお問い合わせください。
  • ※「Webセキュリティ診断」の基本契約には、最低利用期間(2ヵ月)があります。最低利用期間内に本サービスの基本契約を解約した場合は、残余期間に応じた利用料金に相当する額を一括してお支払いいただきます。
  • ※料金について詳しくはこちらをご確認ください。
  • ※提供条件について詳しくはこちらをご確認ください。

お手続きの流れ

お手続きの流れ

お申し込み お申し込み受領 ID/パスワード発行 第一回診断実施 メールで結果通知 Webで診断結果閲覧
お申し込み お申し込み受領 ID/パスワード発行 第一回診断実施 メールで結果通知 Webで診断結果閲覧

※お申し込み日から4営業日を空けて診断日をご指定ください。また、毎月27日〜月末までの日付は指定できません。

※お申し込み日から4営業日を空けて診断日をご指定ください。また、毎月27日〜月末までの日付は指定できません。

Webセキュリティ診断のサービス詳細はこちらをご覧ください

Webセキュリティ診断のサービス詳細はこちらをご覧ください

サービス内容 提供条件 料金詳細 特定商取引法表記
サービス内容 提供条件 料金詳細 特定商取引法表記

お客さまに最適な情報セキュリティ対策をご提案しますので、お気軽にお問い合わせください。

お客さまに最適な情報セキュリティ対策をご提案しますので、お気軽にお問い合わせください。

お申し込み 資料請求・お問い合わせ
お申し込み 資料請求・お問い合わせ

0120-446556

受付時間:午前9時〜午後5時
(土曜・日曜・休日・年末年始を除く)

※東日本地域からのみの受付番号となります。(東日本地域の詳細については下記参照) 受付先については、発信地域と同一の地域で受付いたします。

東日本地域

北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、茨城県、栃木県、群馬県、埼玉県、千葉県、東京都、神奈川県、新潟県、山梨県、長野県

さらにNTT東日本の3つのサービスで情報セキュリティ対策をバックアップ!

さらにNTT東日本の3つのサービスで情報セキュリティ対策をバックアップ!

NTT東日本ではWebセキュリティ診断のほかにも、情報セキュリティ対策サービスを各種ご用意しております。

メールセキュリティ意識診断 メールセキュリティ意識診断

訓練用のメールで標的型攻撃メールを疑似体験

詳しく見る 詳しく見る

おまかせサイバーみまもり おまかせサイバーみまもり

「専用BOX」と、プロによる「監視・各種サポート」でネットワークセキュリティ対策

詳しく見る 詳しく見る

おまかせアンチウイルス おまかせアンチウイルス

ウイルス対策ソフトに「監視・設定代行」と「複数台一括管理」をプラス

詳しく見る 詳しく見る

複数のサービスをご契約のお客さまにおかれましては、お手元で計算された額と実際の請求額が異なる場合がございます。

※ 本ホームページにおける各サービスの説明事項は、フレッツ光でご利用いただく場合を例に記載しています。

※「フレッツ光」とは、「フレッツ 光ネクスト」、「フレッツ 光ライト」および「Bフレッツ」(いずれもインターネット接続サービス)の総称です。

■表示価格は、特に記載がある場合を除きすべて税抜です。 ■請求書などの発行有料化 および 無料でのご利用手続きなどについて、詳しくはこちら
Webセキュリティ診断 お申し込み・お問い合わせはこちら! Webセキュリティ診断 お申し込み・お問い合わせはこちら!