編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

KDDI、ウェブ改ざん検知システムでGumblarを検知可能に

吉澤亨史

2010-01-15 19:19

 KDDIおよびKDDI研究所は1月15日、サイトの改ざんを外部から検知する技術「ウェブ改ざん検知システム」を改良したと発表した。大手企業のサイトにおいて被害が拡大しているコンピュータウイルス「Gumblar」による改ざんも検知できるようにした。

 Gumblarによる改ざんの特徴として、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されていること、機械的な改ざん文字の挿入によりHTML構文が崩れていること、改ざんはサイトのトップページよりも、製品やサービスの紹介や求人案内といった階層の深いページで発生していることが挙げられる。

 このため両社は挿入されるスクリプトなどの特徴をパラメータ化し、重み付けをした上で総合的に改ざんを判定することで誤検知を減らすとともに、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。

 Gumblarにより挿入されるスクリプトのパターンは、現在確認されているだけでも約30パターンあるという。今後も増加が予想されることから引き続き改ざんの特徴を分析し、システムに反映していくとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]