2010年1月15日

KDDIおよびKDDI研究所は、両社が開発したウェブサイトの改ざんを外部から検知する技術「ウェブ改ざん検知システム」を改良し、最近大手企業のウェブサイトにおいて、被害が拡大しているコンピュータ・ウイルス「Gumblar」による改ざんも検知できるよう対応しました。

本システムでは以下の改良を行い、「Gumblar」による改ざんを検知可能としています。

• 挿入されるスクリプトなどの特徴をパラメータ化し、重み付けを行った上で総合的に改ざんを判定することで誤検知を低減する。
• トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析する。

挿入されるスクリプトのパターンは、現在確認されているだけでも約30パターンあり、今後も増加が予想されることから、引き続き改ざんの特徴を調査分析し、システムに反映していく予定です。

〈ご参考〉 「Gumblar」によるウェブ改ざんの特徴

• コンピュータ・ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されている。
• 機械的な改ざん文字の挿入によりHTML構文が崩れている。
• 改ざんはウェブサイトのトップページよりも、製品・サービスの紹介や求人案内といった階層の深いページで発生している。