サイト改ざんによる不正プログラム拡散を防ぐ新技術--KDDI研究所とセキュアブレイン

藤井涼 (編集部) 飯塚 直2015年08月05日 15時57分
  • このエントリーをはてなブックマークに追加

 KDDI研究所とセキュアブレインは8月5日、ウェブサイト改ざんによる不正プログラム感染の拡大を防ぐ新しいユーザー参加型の感染対策システム「ドライブ・バイ・ダウンロード攻撃対策フレームワーク」(FC-DBD:Framework for Countering Drive-by Download)を開発したと発表した。

 近年、サイバー攻撃が巧妙化・組織化し、特にウェブサイトにアクセスしたユーザのブラウザやプラグインなどの脆弱性を悪用して、強制的にマルウェア(悪意のあるプログラム)に感染させるDBD攻撃による被害が拡大しているという。そこで両社は、国立研究開発法人情報通信研究機構(NICT)からの委託を受け、ユーザー参加型のFC-DBDの研究開発を進めている。


FC-DBD 全体像

 各社の役割として、KDDI研究所はFC-DBDシステムとドライブ・バイ・ダウンロード攻撃サイト検知手法の開発を手掛け、セキュアブレインは実証実験の参加者募集対応、ウェブコンテンツ解析手法の開発を担当。NICTは実証実験の監修や、ドライブ・バイ・ダウンロード攻撃サイトの特徴抽出解析をする。なお、7月1日から本フレームワークに関する実証実験を開始しており、FC-DBDへの参加者も募集している。

 FC-DBDでは、ユーザーの協力の下、利用するPCにブラウザ観測センサをインストールしてもらうことで、ユーザーの通常のウェブブラウジングを通じてウェブ空間を効果的に観測し、DBD攻撃を効率的に検出することを目指すという。また、ユーザーから受け取ったデータから個人を識別できないよう、匿名化する仕組みを導入しているとのこと。

  • このエントリーをはてなブックマークに追加