WEB改ざん検知ツール「F-PAT」  >  サポート  >  よくあるご質問と回答

よくあるご質問と回答 : 不正アクセス/ファイル改ざん検知F-PAT【ファイルパトロール】

しくみ、操作方法について

  • どういうしくみでファイルの改ざんを検知するのですか?

    前回のパトロール時に収集したファイルのデータを機械的に処理し、当社のサーバーに保存しています。この保存データと直近のパトロールで得たデータとを照合し、差異が認められた場合、ファイルの改ざん(更新)があったとみなします。

  • WEBサーバーに設置したスクリプトファイルが削除されるとどうなるのですか?

    当社サーバーから設定された時刻にスクリプトファイルにチェックを行いますので、もし何らかの理由でスクリプトファイルが削除された場合にも、異常があったものとみなし、メールでお知らせいたします。

  • WEBサーバーのすべてのファイルをパトロールするのですか?

    F-PATでは、コントロールパネルで設定されたWEBサーバーにあるすべてのファイルをチェックします。
    ただし、サーバーによっては、特定のディレクトリ(フォルダ)に管理者権限が設定されていて、ファイルデータを取得できないことがあります。詳しくは、お客さまのサーバー仕様をご参照ください。

  • なぜHTMLファイルだけでは不足なのですか?

    HTMLファイルだけが改ざんの対象となるわけではないからです。
    たとえば、製品の仕様などを記載したPDFファイルが改ざんされる可能性もあります。マルウェアなどの被害だけを想定して、HTMLファイルのみをパトロールの対象にしてしまうと、ファイル改ざんが行われていたのに気づけず、間違った仕様が掲示されていたために、大きなクレームとなるということも考えられます。完全なチェックを行うのであれば、画像やPDF文書などを含めた全ファイルを対象にパトロールを行うことをおすすめします。

  • パトロール対象から除外すべきファイルとは?

    WEBサーバーが自動的に作成するログファイル(訪問者のアクセス情報などを記述した記録)などは、外部からアクセスできるものではありませんし、訪問があるたびに変更されるため、パトロールの対象からは除外すべきです。ただし、通常は外部からアクセスできる公開ディレクトリには存在しないことが多いので、あえて除外しなくても問題はないはずです。
    また、WEBメールなどのディレクトリ(フォルダ)がある場合も、ログファイルと同様の理由でパトロール対象からは除外した方が良いでしょう。

  • 通知停止時間帯とは何ですか?

    ある一定時間帯は、メールでの通知を行わない設定のことで、定時のパトロールは行います。たとえば、夜の11時から朝5時までは異常を検出しても、連絡だけをしないという設定を行うことができるのです。この設定が行われていて、通知停止時間帯に異常を検出した場合には、その時間帯が過ぎた次のパトロール時に異常があったことを連絡をいたします。

  • 携帯にメールが届かないのですが

    携帯電話の受信設定でPCからのメールを受信拒否していたり、受信元を限定するような設定をしているとF-PAT【ファイルパトロール】からの通知が届かなくなります。
    これらの設定を解除するなどの処理をしてください。

ご契約について