KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
-
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
/
「Gumblar」によってWebが改ざんされると、コンピュータ・ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されたり、機械的な改ざん文字の挿入によりHTML構文が崩れていることがあるという。改良されたシステムでは、挿入されるスクリプトなどの特徴をパラメータ化し、重み付けを行った上で総合的に改ざんを判定することで誤検知を低減させた。
また改ざんはWebサイトのトップページよりも、製品・サービスの紹介や求人案内といった階層の深いページで発生していることが多いため、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。これらの改良により、「Gumblar」による改ざんを検知可能としたという。
現在「Gumblar」により挿入されるスクリプトのパターンは、確認されているだけでも約30パターンあるとのこと。Gumblarは亜種が登場するなど猛威を振るっており、今後もパターンの増加が予想される。両社は引き続き改ざんの特徴を調査分析し、システムに反映していく予定だ。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
エンタープライズ -
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
エンタープライズ -
Ameba、セキュリティ啓蒙キャンペーンのブログパーツがウイルス感染
エンタープライズ -
無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
エンタープライズ -
年末年始を迎える前に… IPA、Webサイト改ざんに関する注意喚起
エンタープライズ -
JR東日本、サイトの運用を再開
エンタープライズ -
早大や日立ら、複数組織間での情報流通を可視化・追跡する技術を開発 〜 漏洩経路を特定
エンタープライズ -
NTTデータ、IC運転免許証を活用した個人認証サービスを開発スタート
エンタープライズ -
マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー
エンタープライズ -
偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
エンタープライズ -
Microsoft Exchange Server 2010日本語版、11月2日より提供開始
エンタープライズ -
東芝ソリューション、紙からデジタルまであらゆる媒体で情報漏えいを防止する技術「inforester」を開発
エンタープライズ -
「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病”
エンタープライズ -
アドビ、コンテンツ保護ソリューション「Adobe Flash Access 2.0」を発表
エンタープライズ -
“iLogScanner”でサーバアクセスログの早急な調査を! 〜IPAが注意喚起
エンタープライズ