KDDI研究所とセキュアブレインは8月5日、ウェブサイト改ざんによる不正プログラム感染の拡大を防ぐ新しいユーザー参加型の感染対策システム「ドライブ・バイ・ダウンロード攻撃対策フレームワーク」(FC-DBD:Framework for Countering Drive-by Download)を開発したと発表した。
近年、サイバー攻撃が巧妙化・組織化し、特にウェブサイトにアクセスしたユーザのブラウザやプラグインなどの脆弱性を悪用して、強制的にマルウェア(悪意のあるプログラム)に感染させるDBD攻撃による被害が拡大しているという。そこで両社は、国立研究開発法人情報通信研究機構(NICT)からの委託を受け、ユーザー参加型のFC-DBDの研究開発を進めている。
FC-DBDでは、ユーザーの協力の下、利用するPCにブラウザ観測センサをインストールしてもらうことで、ユーザーの通常のウェブブラウジングを通じてウェブ空間を効果的に観測し、DBD攻撃を効率的に検出することを目指すという。また、ユーザーから受け取ったデータから個人を識別できないよう、匿名化する仕組みを導入しているとのこと。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」