サイトウォッチャーズのよくある質問(FAQ)
サイトウォッチャーズのよくある質問(FAQ)を下記のとおり公開いたします。
サービスの内容について
Webサイトの改ざんとは何ですか?
「Webウイルス」「サーバーのぜい弱性を悪用」「ID/PWの不正利用」「SQLインジェクション攻撃」などを悪用し、管理者以外の人間が、ホームページの内容(コンテンツ)を不正に書き換える行為です。
サイトウォッチャーズの改ざん監視とは?
ホームページに対して定期的な監視を行い、内容(コンテンツ)が書き換えられていないか監視します。内容(コンテンツ)の書き換えが確認されると、即時、ご指定のアドレスに通知メールを送信します。
ホームページ更新作業を行っていないにもかかわらず、通知メールが送信された場合には、改ざんの可能性が疑われます。
改ざんの通知メールを受信したら、どのような確認が必要ですか?
まずは、御社にて通常の管理者以外の方が、ホームページの更新作業を行っていないかご確認ください。サイトウォッチャーズの管理画面内にて、改ざん箇所の確認(diff)が行えますので、そちらもご確認ください。
見たことも無いようなscriptタグが埋め込まれている場合は、かなり高確率でサイト改ざんの被害にあわれています。
サイト改ざんの被害にあっているようなのですが...
御社の管理者の方とご相談の上、下記のような対応を行ってください。・ワークPC(お手元のWindowsマシン)のウイルスチェックもしくは再インストール
・WebサーバーのFTPパスワードの変更
・Webサーバーのセキュリティ向上(FTP可能なIPを絞る、FTPでなくSCPを使用する、F/W導入など)
・ワークPCにおける下記のような対策
→ ウイルス対策ソフトの導入およびパターンファイルのアップデート
→ Windows Update を行い、OS環境を最新の状態に保つ
→ Adobe Flash Player / Adobe Reader(PDF) を最新バージョンにする
→ FireFox や Opera などをインストールされている場合は、これらも最新バージョンにする ... など
※ エスロジカルでは、このようなセキュリティ対策の有料コンサルも行っております。
詳しくはこちらのお問い合わせフォームより、お気軽にご連絡をお願いいたします。
監視の間隔は?
10分に1回程度、登録されたURLに対する監視を行っております。ただし、監視対象サーバーのダウン時や、ネットの回線経路断絶時には、より間をあけての監視となる場合もあります。
監視の発信元IPは?
監視処理における発信元IP(弊社側のアクセス元IP)は不特定とさせていただいております。弊社側システム構成変更などに伴い、発信元IPが変更になる可能性がございます。
リダイレクト先(ジャンプ先URL)の変更時は?
Locationヘッダで指定するリダイレクト先(ジャンプ先URL)が変更になった場合も、改ざん通知が行われます改ざん監視の判定ロジックは?
改竄監視は、前回アクセス時のコンテンツのハッシュ値を覚えておき、それが今回アクセス時のハッシュ値と変更になっていたら、コンテンツの書き換えが発生したと判断をしております。
監視オプションとは?
監視するURLごとに、下記の4種の監視オプションを指定することが可能です。- 改ざん監視 -> コンテンツがほんの一部でも書き換えられると通知します。
- 改ざん監視(script,iframeタグのみ) -> script,iframeタグ部分のみ抽出し、その抽出部分が少しでも書き換えられると通知します。
- 改ざん監視(タグ構造のみ) -> コンテンツ文言の更新は無視して改ざんの判断を行います。
- 改ざん監視(タグ構造のみ、属性を無視) -> タグの属性も無視して改ざんの判断を行います。
※ 多くのWebウイルスが JavaScriptを悪用しているため、
更新の多いサイトでWebウイルス向けの監視を行うためには、「改ざん監視(script,iframeタグのみ)」が便利です。
監視オプションの変更時は?
登録済み監視対象URLの「監視オプション」を更新すると、前述のハッシュ値など、弊社DB内の管理情報が一旦リセットされます。ですので、「監視オプション」の変更時に改ざん通知が行われることはありません。
なお、上記のリセットはURL単位で行われますので、例えば10個のURLが登録されている状態で、
ある1つのURLの監視オプションを変更すると、ハッシュ値のリセットはその1URLに対してのみ行われます。
サーバーのダウン時は?
サーバーのダウン・復旧時に通知するかはオプションで設定が可能です。サーバーのダウンの通知時、実際にダウンしていなくても、途中経路の断絶により「ダウン」と誤判断される事が稀にあります。
その他、カスタマイズ可能な動作オプションは?
・監視時の User-Agentヘッダを固有の値に変更することも可能です。・複数URLの監視時に、監視間隔(URL監視後、別のURLを監視するまでに待つ秒数)を秒単位で指定することが可能です。
・監視時のクライアントタイムアウト値も指定することが可能です(レスポンスの遅いサーバー向け)
サービスご利用の操作方法について
※下記の操作を行うためには、本システムに利用登録していただく必要がございます
監視URLの登録方法
1. トップページ へアクセスし、画面右上のフォームボタンからログインします。2. 画面上部メニューの「監視対象の管理」から監視するURLをご登録ください。
3. 登録されている監視対象URLの削除と監視オプションの変更も、同じ画面から行うことができます。
監視URL数の変更方法
1. トップページ へアクセスし、画面右上のフォームボタンからログインします。2. 画面上部メニューの「顧客情報の更新」から「監視URL数」の値を変更して送信ください。
3. 「監視URL数」を変更した翌日から、新しい監視URL数に応じた料金が発生します。
請求額の確認方法
1. トップページ へアクセスし、画面右上のフォームボタンからログインします。2. 画面上部メニューの「請求額の確認」からご確認ください。
ご利用料金について
本サービスは無償ですか?
いいえ、有償のサービスとなります。また、ご利用料金は下記の通りです。
| 初期費用 | 1,980円 (税込: 2,178円) |
| ご利用料金 | 10ページ(URL10個)の監視につき、 1日あたり、30円 (税込: 33円) |
| 試用について | 利用登録後7日以内の解約は、試用扱いとなり一切のご請求をいたしませんので、お気軽に本サービスをお試しください。 |
※監視URL数は、10単位でのご購入となりますため、
15ページの監視をしたい場合には、監視URL数20(1日あたり税込66円)の料金でご利用頂く必要が生じます。
最低利用期間は?
最低利用期間の設定はありません、いつでも本サービスをご解約いただけます。また、前述のとおり、7日以内の解約については一切のご請求をいたしません。
支払い方法は?
現在のところ、銀行振込のみとさせて頂いております。クレジットカードなどはご利用頂けません。
支払期限は?
「月末締め、翌末払い」でのお振り込みをお願いをしております。つまり、今月分のご利用料金を、翌月末までにお支払い頂けますようお願いいたします。
料金の確認方法は?
ログイン後の管理画面からご利用料金をご確認頂けます。また、毎月1日頃に、先月分のご利用料金をメールにてお知らせしております。
監視URL数の変更時
月の途中で監視URL数を変更した場合には、その翌日から料金が変更となります。入会時および退会時の料金
入会時は、その翌日から料金が発生します。退会時は、その当日までの料金が発生します。
パッケージ版について
パッケージ版とは?
本システムのパッケージ版(税込み 24.8万円)をご購入いただくと、「サイトウォッチャーズSaaS(ASP)版」と同等のプログラムを御社環境にインストールいただく事が可能です。
動作環境について
・対象OSは、RedHat Linux ver4 または 5 となります。・上記と高い互換性を保っているCentOSなどのOS環境でも動作いたします。
・Apache, MySQL, PHP, Perl, crontab が利用可能である必要があります。
・下記のPHPモジュールとPerlモジュールが必要となります。
PHP
mbstring
mysql
Perl
Digest::SHA1
MIME::Base64
LWP::UserAgent
Encode
レンタルサーバーで動作させるには?
ホスティング業者様などにて環境をレンタルする場合には、VPS環境や専用サーバー環境をご契約されることを推奨いたします。
利用上の制約時効はありますか?
機能的には無制限にお使いいただけますが、ご購入頂いた組織内でのご利用に限ります。よって、お客様が本システムを ASP(SaaS)展開(お客様組織外に利用者IDを解放)をすることは基本的にはできません。
ただし、弊社より特例を受けた場合はこの限りではありませんので条件などの詳細は弊社までお問い合わせください。
保守はどのようになりますか?
ご購入後1年以内は下記を提供させていただきます。・メール対応でのお問い合わせサポート
・プログラムアップデートの提供(アップデートがあった場合)
ご購入後1年以降は、パッケージ版料金の半額をお支払いいただくことで、上記の保守サポートを継続することが可能です。
ただし、保守の継続は必須ではございません。パッケージ版を満足にご利用頂けている場合には、保守の継続を見送って頂いて結構です。
インストール代行はしてもらえますか?
SSHなどでの遠隔ログインが可能な場合は、弊社でのインストール代行を行っております。料金は個別お見積となりますが、ホスティング業者様でのVPSプランをご利用の場合、
3万円での対応とさせていただくことを目安にして頂けますようお願いいたします。