KDDIおよびKDDI研究所は1月15日、サイトの改ざんを外部から検知する技術「ウェブ改ざん検知システム」を改良したと発表した。大手企業のサイトにおいて被害が拡大しているコンピュータウイルス「Gumblar」による改ざんも検知できるようにした。
Gumblarによる改ざんの特徴として、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されていること、機械的な改ざん文字の挿入によりHTML構文が崩れていること、改ざんはサイトのトップページよりも、製品やサービスの紹介や求人案内といった階層の深いページで発生していることが挙げられる。
このため両社は挿入されるスクリプトなどの特徴をパラメータ化し、重み付けをした上で総合的に改ざんを判定することで誤検知を減らすとともに、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。
Gumblarにより挿入されるスクリプトのパターンは、現在確認されているだけでも約30パターンあるという。今後も増加が予想されることから引き続き改ざんの特徴を分析し、システムに反映していくとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
徹底検証してわかった、最大通信速度10Gbpsの実態—法人向けインターネット回線の選定ポイントとは
人材不足でもペーパーレス化を加速させるサービスとは--中小企業に求められるDX推進の一手
目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは
Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド
業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ
調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説
ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
