KDDI、ウェブ改ざん検知システムでGumblarを検知可能に

 KDDIおよびKDDI研究所は1月15日、サイトの改ざんを外部から検知する技術「ウェブ改ざん検知システム」を改良したと発表した。大手企業のサイトにおいて被害が拡大しているコンピュータウイルス「Gumblar」による改ざんも検知できるようにした。

 Gumblarによる改ざんの特徴として、ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されていること、機械的な改ざん文字の挿入によりHTML構文が崩れていること、改ざんはサイトのトップページよりも、製品やサービスの紹介や求人案内といった階層の深いページで発生していることが挙げられる。

 このため両社は挿入されるスクリプトなどの特徴をパラメータ化し、重み付けをした上で総合的に改ざんを判定することで誤検知を減らすとともに、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。

 Gumblarにより挿入されるスクリプトのパターンは、現在確認されているだけでも約30パターンあるという。今後も増加が予想されることから引き続き改ざんの特徴を分析し、システムに反映していくとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]