Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KDDIの改ざん検知システムが 「Gumblar」へ対応 - 挿入される不正コード「約30パターン」を確認

KDDIおよびKDDI研究所は、「ウェブ改ざん検知システム」を強化し、「Gumblar」による改ざんの検知に対応したと発表した。

同システムは、ウェブサイトの改ざんを外部から検知するもので、今回、2009年末から企業サイトの改ざん被害が広がっていることを受けて応した。

最近発生している改ざんでは、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入され、同社では約30パターンを把握しているという。同社では、こうした挿入されるスクリプトの特徴をパラメータ化し、重み付けを実施。総合的に改ざんを判定することで、誤検知の低減を目指した。

また、改ざんはサイトのトップページよりも、製品の紹介や求人案内といった階層の深いページで発生するケースが多いことから、トップページのURLを指定するだけでサイト全体のリンク構造を解析し、リンク先のファイルを自動的にチェックする。

挿入されるスクリプトのパターンは今後も増加が予想されるとして、引き続き調査して改ざんの特徴を分析し、システムに反映させていく予定。

(Security NEXT - 2010/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
サイト改ざんやマルウェア感染を通知するサービス - デジタルアーツ
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
米HPE Software、バックアップの集中管理ソリューション - 改ざん防止機能も
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
大商、ワンコインのセキュリティ支援サービス - 中小企業向けに提供