安全なサイトもリンクたどれば危険なサイトへ - トレンドマイクロと東大が共同研究

東京大学とトレンドマイクロは、情報セキュリティ技術の共同研究を進めると発表した。すでに両者は予備調査を開始しており、今回成果を公表した。

トレンドマイクロは2007年1月、共同研究について事前に計画立案を行う東大の「Proprius21」に参画。2007年6月から2008年1月にかけて、予備調査「Webリンクの構造解析」を実施し、今回成果を得たという。

同調査は、ウェブサイトにおけるリンクの連なりを分析するもので、東京大学大学院講師の増田直紀氏と21世紀COEものづくり経営研究センター特任准教授の安田雪氏が、トレンドマイクロにより38カテゴリに分類された1200万件のURLデータベースを解析。危険サイトや有害サイトのリンクに関する実態の把握や、ウェブ閲覧時の危険度予測技術への応用可能性を検討した。

同調査の成果によれば、性的カテゴリについては相互リンクの密度が高いなど、コンテンツの内容を分析しなくても、リンク先のカテゴリに関する傾向からカテゴリの類推や分類の制度を向上できることがわかったという。

また、安全なカテゴリのサイトへアクセスしても、リンクをたどることで、有害サイトへ到達する可能性が判明。安全なカテゴリのサイトに、性的なサイトへのリンクが含まれる可能性は0.27％だが、1度リンク先へ移動すると2.69％に上昇した。

東大とトレンドマイクロでは、今回のデータを元にさらに大規模なデータ収集や解析など研究を進めるとしており、同調査以外にも振る舞いによる悪性プログラム検知技術についても並行して予備調査を進めている。

（Security NEXT - 2008/01/28 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正