製品・サービス

KDDIの改ざん検知システムが 「Gumblar」へ対応 - 挿入される不正コード「約30パターン」を確認

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

KDDIおよびKDDI研究所は、「ウェブ改ざん検知システム」を強化し、「Gumblar」による改ざんの検知に対応したと発表した。

同システムは、ウェブサイトの改ざんを外部から検知するもので、今回、2009年末から企業サイトの改ざん被害が広がっていることを受けて応した。

最近発生している改ざんでは、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入され、同社では約30パターンを把握しているという。同社では、こうした挿入されるスクリプトの特徴をパラメータ化し、重み付けを実施。総合的に改ざんを判定することで、誤検知の低減を目指した。

また、改ざんはサイトのトップページよりも、製品の紹介や求人案内といった階層の深いページで発生するケースが多いことから、トップページのURLを指定するだけでサイト全体のリンク構造を解析し、リンク先のファイルを自動的にチェックする。

挿入されるスクリプトのパターンは今後も増加が予想されるとして、引き続き調査して改ざんの特徴を分析し、システムに反映させていく予定。

KDDI
http://www.kddi.com/

(Security NEXT - 2010/01/18更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
IPA、「対SQLインジェクション攻撃」用資料を公開 - 安全なソースコードの書き方を収録
「Gumblar」対策機能を搭載したセキュリティアプライアンスサーバ - HDE
「Gumblar」対策も可能な法人向け改ざんチェックサービス - BIGLOBE
改ざん検知ソリューション「Tripwire Enterprise」の導入を支援 - KCCS
サーバの全ファイルをチェックする改ざん対策サービス「Gumblar Watch」が登場
「Gumblar対策ソリューション」を提供 - 日立情報システムズ
ネットエージェントが「Gumblar」の緊急対策サービスを開始
同社史上最高速をアピールするマカフィー最新版 - 最大8倍
不正アクセスも通知する暗号化対応USBメモリ - Kingston
セキュアブレイン、ホスティング事業者へ改ざん検知サービスをOEM供給
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.