Web 改ざん検知
Web 改ざん検知は、お客様が作成、管理されているウェブサイトが安全であることを確認するためのサービスとなります。診断対象のドメインと URL を登録することにより、Web 改ざん診断が実行され、マルウェアが検出された場合は、ご登録いただく管理者様にアラートメールが送信されます。
診断するページ数により、5 段階のプランを提供しております。
- Web 改ざん検知サービス 100 ページ(URL 5 個、5 ドメイン) (無料オプション)
- Web 改ざん検知サービス 300 ページ(URL 5 個、5 ドメイン)
- Web 改ざん検知サービス 1000 ページ(URL 10 個、10 ドメイン)
- Web 改ざん検知サービス 2000 ページ(URL 10 個、10 ドメイン)
- Web 改ざん検知サービス 3000 ページ(URL 10 個、10 ドメイン)
お申し込み方法
管理画面へのログイン・ログアウト
ログイン
Web 改ざん検知の管理画面ログインページの URL にアクセスします。
Web 改ざん検知の管理画面 URL:https://www.gred.jp/saas/cpi
ユーザー ID とパスワードを入力してログインします。
※ユーザー ID とパスワードは、管理者様へ別途メールで案内しております。
ログアウト
ヘッダー右上の「ログアウト」をクリックして、管理画面からログアウトします。
基本情報の変更
画面上部の「ユーザー情報」から変更できます。
ログイン中のユーザーの情報変更
「ユーザー情報」>「ログイン中のユーザーの情報」から変更できます。
以下を変更できます。
- アラート用メールアドレス
- ご担当者名(お名前)
- 週刊レポートメール通知
- アラートメール通知
- お知らせ通知
- 二要素認証
ユーザー ID(ログイン ID)は変更できません。
パスワードの変更
「ユーザー情報」>「パスワード変更」から変更できます。
サブユーザーの追加
「ユーザー情報」>「サブユーザーの情報」から追加できます。
以下の項目を入力して「追加する」をクリックしてください。
- サブユーザーご担当者名(お名前)
- ログインID
- アラート用メールアドレス
- アラートメール通知
- アクセスの権限
名前、ログイン用 ID は、半角英数字及び記号(※)8 文字以上で入力してください。
※使用可能な記号は、ダッシュ(-)、アンダースコア(_)、スラッシュ(/)、ピリオド(.)、アット・マーク(@)です。
登録済みのユーザー情報を変更される場合は、一旦削除し、再作成してください。
ウェブ解析状況の確認
Dashboad でお客さまのウェブサイトの解析状況を確認することができます。
※上記はサンプルの画面となります。実際の問題が見つかった際の画面とは仕様が異なります。
問題が見つかった場合、右側のカレンダーの日にち欄に「!」マークが表示されます。
「!」マークをクリックすると、詳細レポートを確認できます。
また、最終結果の欄に表示されている「再チェックする」のボタンをクリックすると、改めて解析が実行されます。
問題が見つかった際の詳細レポートの内容
「貴社のWebサイトに不正に改ざんされたWebサイトのコンテンツが発見されました。」
このメッセージは、Web サイトの脆弱性を利用して不正に貴社の Web ページに悪質な HTML コードが追加されたことを意味します。
表示されている内容に従ってご対応ください。
「ウェブページに未確認のクロスドメインスクリプトを発見しました。」
このメッセージは、自社サイト以外のドメインにあるスクリプトを実行させるようなコードが自社のサイトに記述されているということです。
スクリプト自体を確認し、正常なものである場合には「クロスドメインの許可設定」メニューにて許可してください。
「貴社の見た目が変化した Web サイトのコンテンツが発見されました。」
このメッセージは、脆弱性を利用して不正に貴社の Web ページが差し替えられた可能性があることを意味します。
「不正な挙動が疑われるファイルです。」
このメッセージは、監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に表示されます。
「コンテンツかページが取得できませんでした。」
このメッセージは、当機能が監視対象の Web コンテンツにアクセスできなかったことを意味します。
解析履歴の確認
Dashboad 右上の 3 本線のアイコンをクリックします。
「解析履歴」をクリックします。
解析日、解析完了時間、解析結果、ページ数を確認できます。
レポートの作成
Dashboad 右上の 3 本線のアイコンをクリックし、次の画面で「レポート作成」をクリックします。
期間を指定して、レポートを作成できます。
レポートには以下が表示されます。
- 解析対象ドメイン
- 解析期間
- 解析結果
- 改ざんを通知した回数
- 貴社のウェブページ数(平均)
- 改ざん内容の詳細
レポート作成後、レポートを印刷することもできます。
解析内容の設定
Dashboad 右上の 3 本線のアイコンをクリックし、次の画面で「解析内容の設定」をクリックします。
基本設定
メニュータイトル(全角 20 文字 半角 40 文字)と、ウェブ解析対象階層を指定できます。何も記入しなければ「無制限」です。
除外設定
[ ホワイトリスト ]
このリストに設定した URL は解析ページ数としてカウントされますが必ず「OK」という結果になります。最大 10 個まで指定することができます。
[ 除外 URL ]
除外 URL は、パス(ディレクトリ)指定を最大 100 個まで設定することができます。
この機能は、指定したパス(ディレクトリ)以降をチェックしません。
クロスドメイン検知
クロスドメインスクリプトの許可設定をおこないます。
ウェブ解析機能では、改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」をおこないます。
このリストにて、自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!」表示を「Safe」に変更します。
オプション
[ gred 証明書 ]
gred セキュリティサービスをご利用の方に無償で提供している証明書です。
表示されているタグをページ内の gred シールを表示させたい部分に挿入してください。
[ 改ざん時切り替え機能 ]
gred がチェックをおこなったページに改ざんが見つかった場合、お客様のウェブサイトの訪問者に gred 内のメンテナンスページを表示することができます。
HTML のタグのすぐ後に表示されているタグを挿入してください。
また、切り替え機能の有効/無効を設定することができます。
Web 改ざん検知は、ウェブサイトのコンテンツを診断するサービスとなります。
マルウェアを削除したり、コンテンツが安全な状態になるようにサイトの内容を修正/改善するものではございません。
更新日 / 2025 年 11 月 13 日