KDDIおよびKDDI研究所は、「ウェブ改ざん検知システム」を強化し、「Gumblar」による改ざんの検知に対応したと発表した。
同システムは、ウェブサイトの改ざんを外部から検知するもので、今回、2009年末から企業サイトの改ざん被害が広がっていることを受けて応した。
最近発生している改ざんでは、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入され、同社では約30パターンを把握しているという。同社では、こうした挿入されるスクリプトの特徴をパラメータ化し、重み付けを実施。総合的に改ざんを判定することで、誤検知の低減を目指した。
また、改ざんはサイトのトップページよりも、製品の紹介や求人案内といった階層の深いページで発生するケースが多いことから、トップページのURLを指定するだけでサイト全体のリンク構造を解析し、リンク先のファイルを自動的にチェックする。
挿入されるスクリプトのパターンは今後も増加が予想されるとして、引き続き調査して改ざんの特徴を分析し、システムに反映させていく予定。
(Security NEXT - 2010/01/18 )
ツイート
関連リンク
PR
関連記事
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
ネットエージェント、ウェブ攻撃対策をワンストップで提供
DNP、海賊版の起動を阻止するAndroidアプリ変換サービス - 難読化で解析も防止
専用サーバ不要のPC操作ログ収集ソフト「LB アクセスログ 2」
デンソーウェーブ、複製や改ざんを防止する「QRコード」を開発
セキュアヴェイル、セットアップして納品するログ管理システム「LogStare」サーバ搭載モデル
オフラインPCのウイルスをチェックし駆除できる「リトマスUSB」
三井住友海上、クラウド利用者向け保険を発売 - クラウドデータ損失時の復旧費用や逸失利益を補償
セキュアヴェイル、ネットワーク接続だけでサーバ監視できる機器をレンタル
