Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KDDIの改ざん検知システムが 「Gumblar」へ対応 - 挿入される不正コード「約30パターン」を確認

KDDIおよびKDDI研究所は、「ウェブ改ざん検知システム」を強化し、「Gumblar」による改ざんの検知に対応したと発表した。

同システムは、ウェブサイトの改ざんを外部から検知するもので、今回、2009年末から企業サイトの改ざん被害が広がっていることを受けて応した。

最近発生している改ざんでは、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入され、同社では約30パターンを把握しているという。同社では、こうした挿入されるスクリプトの特徴をパラメータ化し、重み付けを実施。総合的に改ざんを判定することで、誤検知の低減を目指した。

また、改ざんはサイトのトップページよりも、製品の紹介や求人案内といった階層の深いページで発生するケースが多いことから、トップページのURLを指定するだけでサイト全体のリンク構造を解析し、リンク先のファイルを自動的にチェックする。

挿入されるスクリプトのパターンは今後も増加が予想されるとして、引き続き調査して改ざんの特徴を分析し、システムに反映させていく予定。

(Security NEXT - 2010/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
米HPE Software、バックアップの集中管理ソリューション - 改ざん防止機能も
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
大商、ワンコインのセキュリティ支援サービス - 中小企業向けに提供
マクニカと凸版、IoT機器へのセキュアICチップ組込で協業
サイト改ざんチェックサービスに「WordPress」の脆弱性診断機能
改ざんや消去できない法執行機関向けボイスレコーダー - エルモ社
「ノートンWiFiプライバシー」の対応プラットフォームが拡充
トレンド、無料Wi-Fiの盗聴リスクを低減するアプリ - 時間や通信量制限なし
ファイル非改ざんの確認機能やランサム対策を搭載したバックアップソフト