メルマガ購読
KDDIおよびKDDI研究所は15日、両社が開発した「Web改ざん検知システム」を改良し、感染が拡大中のコンピュータ・ウイルス「Gumblar」(ガンブラー)による改ざんも検知できるよう対応したことを発表した。
「Gumblar」によってWebが改ざんされると、コンピュータ・ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されたり、機械的な改ざん文字の挿入によりHTML構文が崩れていることがあるという。改良されたシステムでは、挿入されるスクリプトなどの特徴をパラメータ化し、重み付けを行った上で総合的に改ざんを判定することで誤検知を低減させた。
また改ざんはWebサイトのトップページよりも、製品・サービスの紹介や求人案内といった階層の深いページで発生していることが多いため、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。これらの改良により、「Gumblar」による改ざんを検知可能としたという。
現在「Gumblar」により挿入されるスクリプトのパターンは、確認されているだけでも約30パターンあるとのこと。Gumblarは亜種が登場するなど猛威を振るっており、今後もパターンの増加が予想される。両社は引き続き改ざんの特徴を調査分析し、システムに反映していく予定だ。
KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
2010年1月15日(金) 16時52分
不正アクセスの届出種別と被害内容(KDDIサイトより)
《冨岡晶》
注目ニュース
エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」(ガンブラー)に対する注意喚起を行った。
ヤフーは9日、「Yahoo!占い」内のサイトでHTMLファイル改ざんがあり、ウィルス感染の恐れがあることが判明したと発表した。
サイバーエージェントは7日、同社の無料サービス「Ameba」 (アメーバ)にて提供しているブログパーツにおいて、外注先が運営管理するサーバに改ざんが確認されたと発表した。
Webサイトを改ざんするウイルス「Gumblar(ガンブラー)」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ば...
クリスマス、大晦日、そして正月とイベントが続く年末年始。こういった時期にはウイルスや不正アクセスの活動も活発になる。そして、GENOウイルスの流行以降、Webサイトを改ざんされる事例が継続的に発生し...
東日本旅客鉄道(JR東日本)は23日19時ごろより、同社サイトの運用を再開した。同社サイトは不正アクセスの影響で、運用を停止中だった。
早稲田大学、岡山大学、日立製作所、日本電気、NECシステムテクノロジーは30日、業務委託などにより複数の組織間で共有する電子ファイルや印刷物などの、情報漏えい対策技術を共同で開発したことを発表した。
NTTデータ24日、IC運転免許証のICカード機能を活用した、簡易かつ信頼性の高い本人認証の事業化に向けた検討・開発を開始したことを発表した。
Kaspersky Labs Japanは、今年の春に猛威を振るったGumblar (ガンブラー) に酷似した新たなマルウェアの検知についての続報を発表した。
トレンドマイクロは4日、2009年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。それによると、偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の報告数が急増...
マイクロソフトは29日、企業向けメッセージング プラットフォームの新製品である「Microsoft Exchange Server 2010日本語版」を、11月2日より提供開始することを発表した。
東芝ソリューション IT技術研究所は27日、情報管理のあらたな形を目指した情報統御技術「inforester(インフォレスター)」を発表した。
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手...
米Adobe Systems Incorporated(アドビシステムズ)は現地時間10日、Adobe Flash Platformの主要コンポーネントの1つである「Adobe Flash Acce...
情報処理推進機構(IPA)は17日、Webサーバのアクセスログ調査およびWebサイトの脆弱性検査、脆弱性対策の早急な実施を推奨する注意喚起を行った。
文部科学省は27日、同省の「再生医療の実現化プロジェクト」サイトについて運用を停止した。内閣官房情報セキュリティセンターより、一部改ざんがなされているとの連絡があったためだという。
トレンドマイクロは6日、上半期の不正プログラムの状況を総括した、「2009年度上半期のインターネット脅威レポート」(2009年1月1日〜6月30日までのデータを集計、日本国内)を発表した。
IPA(情報処理推進機構)は3日、2009年上半期(1月〜6月)のコンピュータウイルス・不正アクセスの届出状況をとりまとめた文書を発表した。
サイバートラストは29日、業界初となるデバイス認証用の証明書発行管理サービス「サイバートラスト デバイスID」の提供を開始した。
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
「富士通フォーラム2009」では、セキュリティが手薄な紙文書を暗号化し、スキャナや携帯電話で簡単に解読できるようにするシステムのデモが行われている。
ALSIは11日、企業間におけるセキュアなデータ交換を実現する新製品「SOM Creator(ソム クリエーター)」の販売を開始した。
セキュアブレインは6日、企業向けSaaS型セキュリティサービス「gred(グレッド)セキュリティサービス」の販売を開始した。
KDDI研究所は4日、au携帯電話を用いた緊急時携帯電話医用画像伝送システム「MobileMIMAS」(モバイルミマス)の最新版を開発したと発表した。
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
警察庁は26日、国家公安委員会・総務大臣・経済産業大臣の連名にて「不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況」と題する文書(PDFファイル)を公表した。
EMCジャパン(EMC)は25日、NAS製品「Celerraシリーズ」の新機種「NS-120」、「NS-480」「NS-960」、「NS-G8」(ゲートウェイ型ストレージ)と、その新製品に搭載される...
特集
- ├BBSec、「Gumblar対策トータルソリューション」の販売を開始
- ├「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
- └無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
- ├KDDI、11日夜に通信障害……メール送受信に影響
- ├KDDI、デュアルコア搭載のビジネスタブレット「ETBW11AA」を9日に発売
- └KDDI、テンキー搭載のストレート端末「INFOBAR C01」を2月3日より発売!
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
- ├NEC、IC免許証の改ざん防止「NeoFace for本人確認リーダー」発売……金融機関等向け
- ├不正コードが動的に変化……セキュアブレイン、新たなサイト改ざん攻撃を確認
- └NRIセキュア、サイバー攻撃を“疑似演習”できる訓練サービスを提供開始
