KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応 | RBB TODAY

KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応

エンタープライズ その他

不正アクセスの届出種別と被害内容(KDDIサイトより)
  • 不正アクセスの届出種別と被害内容(KDDIサイトより)
 KDDIおよびKDDI研究所は15日、両社が開発した「Web改ざん検知システム」を改良し、感染が拡大中のコンピュータ・ウイルス「Gumblar」(ガンブラー)による改ざんも検知できるよう対応したことを発表した。

 「Gumblar」によってWebが改ざんされると、コンピュータ・ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されたり、機械的な改ざん文字の挿入によりHTML構文が崩れていることがあるという。改良されたシステムでは、挿入されるスクリプトなどの特徴をパラメータ化し、重み付けを行った上で総合的に改ざんを判定することで誤検知を低減させた。

 また改ざんはWebサイトのトップページよりも、製品・サービスの紹介や求人案内といった階層の深いページで発生していることが多いため、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。これらの改良により、「Gumblar」による改ざんを検知可能としたという。

 現在「Gumblar」により挿入されるスクリプトのパターンは、確認されているだけでも約30パターンあるとのこと。Gumblarは亜種が登場するなど猛威を振るっており、今後もパターンの増加が予想される。両社は引き続き改ざんの特徴を調査分析し、システムに反映していく予定だ。
《冨岡晶》

関連ニュース

特集

page top