Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KDDIの改ざん検知システムが 「Gumblar」へ対応 - 挿入される不正コード「約30パターン」を確認

KDDIおよびKDDI研究所は、「ウェブ改ざん検知システム」を強化し、「Gumblar」による改ざんの検知に対応したと発表した。

同システムは、ウェブサイトの改ざんを外部から検知するもので、今回、2009年末から企業サイトの改ざん被害が広がっていることを受けて応した。

最近発生している改ざんでは、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入され、同社では約30パターンを把握しているという。同社では、こうした挿入されるスクリプトの特徴をパラメータ化し、重み付けを実施。総合的に改ざんを判定することで、誤検知の低減を目指した。

また、改ざんはサイトのトップページよりも、製品の紹介や求人案内といった階層の深いページで発生するケースが多いことから、トップページのURLを指定するだけでサイト全体のリンク構造を解析し、リンク先のファイルを自動的にチェックする。

挿入されるスクリプトのパターンは今後も増加が予想されるとして、引き続き調査して改ざんの特徴を分析し、システムに反映させていく予定。

(Security NEXT - 2010/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
攻撃者視点で学ぶ「OTシステムハッキング」のトレーニングサービス
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
ウェブサーバのファイル改ざんを検知復旧するソリューション
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
AD対象のペネトレーションテストサービス - サイバートラスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast