1. 法人のお客さまトップ
  2. サービス
  3. 情報セキュリティ
  4. Webセキュリティ診断

Webセキュリティ診断

サービス概要 サービス概要 料金 料金
こ、こんなに、、、?
2019年度日本国内で報告のあったWebサイト改ざん件数 1,013件
こ、こんなに、、、?
2019年度日本国内で報告のあったWebサイト改ざん件数 1,013件

「うちのWebサイトは大丈夫」という根拠はありません。

「うちのWebサイトは大丈夫」という根拠はありません。

人の目では発見が難しいWebサイト改ざんの恐怖

人の目では発見が難しいWebサイト改ざんの恐怖

Webサイト改ざんは、スクリプトを埋め込むなど見た目に影響が出ない手口を用いた場合、人の目では簡単に発見することができません。
改ざんされたWebサイトを放置して、顧客にマルウェア感染などの被害を与えてしまった場合、損害賠償などビジネスへの大きな影響が想定されます。
システムによる定期的なチェックを行うなど、Webサイトが改ざんされてしまっても早期発見できるようにしておくことが重要です。

実際に被害に遭うとどうなるの? O M G
実際に被害に遭うとどうなるの? O M G
顧客情報を抜き取られる! 本物のWebサイト上に偽のWebページが表示される! Webサーバーに格納されている情報が丸見えになる! 気づかないうちに閲覧者を不正に誘導される!
顧客情報を抜き取られる! 本物のWebサイト上に偽のWebページが表示される! Webサーバーに格納されている情報が丸見えになる! 気づかないうちに閲覧者を不正に誘導される!

攻撃者の目的は?

不正取得した情報の売買

不正取得した情報の売買

Webサイトを攻撃することにより窃取した個人情報クレジットカード情報などを販売して金銭に変えたり、自らが不正利用したりします。これらの重要な情報は国内のみならず世界の闇市場で高値取引されるため、金銭目的の攻撃はあとを絶ちません。

愉快犯

愉快犯

企業の公式ホームページなど、世間から信頼されているWebサイトを改ざんすることで自身の腕試しをしたり、自己顕示欲を満たしたりするタイプです。また、別のターゲットを攻撃する前の練習台として狙われることもあります。

NTT東日本のWebセキュリティ診断が安全なWebサイトの運営をお手伝いします。

NTT東日本のWebセキュリティ診断が安全なWebサイトの運営をお手伝いします。

サービス概要 サービス概要 料金 料金

まずは攻撃の手口と被害を知りましょう!

まずは攻撃の手口と被害を知りましょう!

SQLインジェクション

SQLインジェクション

【攻撃の手口】
データベースと連携しているWebサイトで、データベースの脆弱性をついて、データを不正に操作・取得する手口です。

【被害例】
攻撃者にデータ等を不正に取得され、顧客情報などが漏えいしてしまう。

クロスサイトスプリクティング

クロスサイトスプリクティング

【攻撃の手口】
脆弱性のあるWebサイトの入力フォームなどに悪意のあるスクリプト(命令)を埋め込み、閲覧者のブラウザ上で実行させる手口です。

【被害例】
悪意のあるスクリプトにより表示された偽の入力フォームに気づかず、個人情報などを入力し、攻撃者へ送信してしまう。

ディレクトリインデックス

ディレクトリインデックス

【攻撃の手口】
「index.html」や「index.php」など、ディレクトリインデックスで指定されたデフォルトファイルが存在しないWebサイトのディレクトリへアクセスすることで、同じディレクトリに格納されているファイルを不正に閲覧・取得する手口です。

【被害例】
不正に取得されたファイルに含まれる個人情報などを売買されてしまう。

Webサイト改ざん

Webサイト改ざん

【攻撃の手口】
不正に取得したWebサイト管理者情報を利用するなどし、Webサイトに不正なリンクを埋め込むなどの改ざんを加えることで、閲覧者を不正に誘導したり、閲覧者の端末を攻撃する手口です。

【被害例】
閲覧者がクリックするボタンのリンク先を書き換えられ、閲覧者が本来表示されるはずのWebページではなく、不正なWebページに誘導されてしまう。

NTT東日本の「Webセキュリティ診断」は、脆弱性や改ざんの有無をシステムから定期的に診断します。

  • ・お客さまのサービスメニューとしてもご提供が可能です。
  • ・お申し込みページに「診断するURL」「ご連絡先」「ご利用中のNTT東日本のサービス」などを記入するだけで利用できます。

Webサイトの安全性をシステムが定期的に診断

Webサイトの安全性をシステムが定期的に診断

Webセキュリティ診断 Webセキュリティ診断

診断項目

脆弱性診断

Webサイトに攻撃可能な脆弱性(弱点)がないか診断します。

診断項目

1.SQLインジェクション

データベースと連携しているWebサイトで、データの不正な操作・取得につながる可能性がある脆弱性がないか診断

2.クロスサイトスクリプティング

悪意のあるスクリプトの埋め込みにつながる可能性がある脆弱性がないか診断

3.ディレクトリインデックス

ディレクトリに格納されているファイルの不正な閲覧・取得につながる脆弱性がないか診断

4.OSコマンドインジェクション

攻撃者から悪意のあるリクエスト(OSへの命令)の要求を受け、不正に操作されてしまう脆弱性がないか診断

5.ディレクトリトラバーサル

公開されているトップディレクトリを遡り、非公開のファイルやフォルダに不正な操作が実行されてしまう脆弱性がないか診断

6.クロスサイトリクエストフォージェリ

リクエストを十分に検証せず受け取り、正規のリクエストとして扱い不正に実行されてしまう脆弱性がないか診断

診断回数
1回/月
診断範囲

診断項目1および2

100パラメーター
(概ね1入力項目=1パラメーター)

診断項目3

1URL
(上限100ページ)

脆弱性診断の内容について詳しくはこちらをご確認ください 脆弱性診断の内容について詳しくはこちらをご確認ください

改ざん検出

不正なWebサイトなどへのリンクが埋め込まれていないか診断します。

診断項目

Webサイト改ざん

不正なリンクを埋め込むなどの改ざんをされていないか診断

診断回数
1回/日
診断範囲

100ページ

改ざん検出の内容について詳しくはこちらをご確認ください 改ざん検出の内容について詳しくはこちらをご確認ください

診断結果通知



Webセキュリティ診断サンプル画面

お手頃な料金設定 お気軽に導入いただけ、安心して長期利用いただける料金です。

お手頃な料金設定 お気軽に導入いただけ、安心して長期利用いただける料金です。

  • ※追加契約は、基本契約をご契約後もお申し込みいただけます。
  • ※本サービスのお申し込みにはNTT東日本のフレッツ光、フレッツ・ADSL(いずれもインターネット接続サービス)、電話サービスまたはISDNサービスのご契約があることが必要です。それらを新たにご契約いただく場合は、契約料、工事費、月額利用料が別途かかります。詳しくはお問い合わせください。
  • ※月額利用料は、ご利用開始日の翌月から発生します(ご利用開始日と同月に解約した場合は、ご利用開始月の月額利用料が発生します)。
  • ※解約月の月額利用料は日割り計算いたしません。
  • ※料金について詳しくはこちらをご確認ください。
  • ※提供条件について詳しくはこちらをご確認ください。

お手続きの流れ

お手続きの流れ

お申し込み お申し込み受領 ID/パスワード発行 第一回診断実施 メールで結果通知 Webで診断結果閲覧
お申し込み お申し込み受領 ID/パスワード発行 第一回診断実施 メールで結果通知 Webで診断結果閲覧

※お申し込み日から4営業日を空けて診断日をご指定ください。

※お申し込み日から4営業日を空けて診断日をご指定ください。

Webセキュリティ診断のサービス詳細はこちらをご覧ください

Webセキュリティ診断のサービス詳細はこちらをご覧ください

サービス内容 提供条件 料金詳細 特定商取引法表記
サービス内容 提供条件 料金詳細 特定商取引法表記

お客さまに最適な情報セキュリティ対策をご提案しますので、お気軽にお問い合わせください。

お客さまに最適な情報セキュリティ対策をご提案しますので、お気軽にお問い合わせください。

お申し込み 資料請求・お問い合わせ
お申し込み 資料請求・お問い合わせ
パンフレットダウンロードはこちら

さらにNTT東日本の3つのサービスで情報セキュリティ対策をバックアップ!

さらにNTT東日本の3つのサービスで情報セキュリティ対策をバックアップ!

NTT東日本ではWebセキュリティ診断のほかにも、情報セキュリティ対策サービスを各種ご用意しております。

おまかせサイバーみまもり おまかせサイバーみまもり

「専用BOX」と、プロによる「監視・各種サポート」でネットワークセキュリティ対策

詳しく見る 詳しく見る

おまかせアンチウイルス おまかせアンチウイルス

ウイルス対策ソフトに「監視・設定代行」と「複数台一括管理」をプラス

詳しく見る 詳しく見る

ページ上部へ戻る

Webセキュリティ診断 お申し込み・お問い合わせはこちら! Webセキュリティ診断 お申し込み・お問い合わせはこちら!