安全なサイトもリンクたどれば危険なサイトへ - トレンドマイクロと東大が共同研究
東京大学とトレンドマイクロは、情報セキュリティ技術の共同研究を進めると発表した。すでに両者は予備調査を開始しており、今回成果を公表した。
トレンドマイクロは2007年1月、共同研究について事前に計画立案を行う東大の「Proprius21」に参画。2007年6月から2008年1月にかけて、予備調査「Webリンクの構造解析」を実施し、今回成果を得たという。
同調査は、ウェブサイトにおけるリンクの連なりを分析するもので、東京大学大学院講師の増田直紀氏と21世紀COEものづくり経営研究センター特任准教授の安田雪氏が、トレンドマイクロにより38カテゴリに分類された1200万件のURLデータベースを解析。危険サイトや有害サイトのリンクに関する実態の把握や、ウェブ閲覧時の危険度予測技術への応用可能性を検討した。
同調査の成果によれば、性的カテゴリについては相互リンクの密度が高いなど、コンテンツの内容を分析しなくても、リンク先のカテゴリに関する傾向からカテゴリの類推や分類の制度を向上できることがわかったという。
また、安全なカテゴリのサイトへアクセスしても、リンクをたどることで、有害サイトへ到達する可能性が判明。安全なカテゴリのサイトに、性的なサイトへのリンクが含まれる可能性は0.27%だが、1度リンク先へ移動すると2.69%に上昇した。
東大とトレンドマイクロでは、今回のデータを元にさらに大規模なデータ収集や解析など研究を進めるとしており、同調査以外にも振る舞いによる悪性プログラム検知技術についても並行して予備調査を進めている。
(Security NEXT - 2008/01/28 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
