このページを印刷する
Webサイト改ざんによる不正プログラム感染の拡大を防ぐ新技術を開発 ~「ドライブ・バイ・ダウンロード攻撃対策フレームワーク」に関する実証実験開始~
2015年8月5日
株式会社KDDI研究所
株式会社セキュアブレイン
株式会社KDDI研究所(代表取締役所長:中島 康之、以下KDDI研)と株式会社セキュアブレイン(代表取締役社長兼CEO:新保 勲、以下セキュアブレイン)は、Webサイト改ざんによる不正プログラム感染の拡大を防ぐ新しいユーザ参加型の感染対策システム「ドライブ・バイ・ダウンロード攻撃(以下 DBD攻撃)対策フレームワーク」を開発しました。KDDI研、セキュアブレインは、本研究開発の一環として、国立研究開発法人情報通信研究機構(理事長:坂内 正夫、以下NICT)と協力して2015年7月1日から本フレームワークに関する実証実験を開始するとともに、本実験への参加者を募集します。
近年、サイバー攻撃が巧妙化・組織化し、特にWebサイトにアクセスしたユーザのWebブラウザやプラグインなどの脆弱性を悪用し、強制的にマルウェア(悪意のあるプログラム)に感染させるDBD攻撃による被害が拡大しています。KDDI研とセキュアブレインは、NICTからの委託を受け、巧妙化・組織化するサイバー攻撃に対抗できるユーザ参加型のDBD攻撃対策フレームワーク(Framework for Countering Drive-by Download、以下FC-DBD)の研究開発を進めています。
・KDDI研:FC-DBDシステムの開発、DBD攻撃サイト検知手法の開発
・セキュアブレイン:実証実験の参加者募集対応、Webコンテンツ解析手法の開発
・NICT:実証実験の監修、DBD攻撃サイトの特徴抽出解析
FC-DBDでは、ユーザの協力の下、ユーザの利用するPCにブラウザ観測センサをインストールしていただくことで、ユーザの通常のWebブラウジングを通じて広大なWeb空間を効果的に観測し、DBD攻撃を効率的に検出することを目指します。
今回の実証実験では、FC-DBDの有効性を検証することを目的として、FC-DBDへの参加者を募集します。参加者には、各自のPCにブラウザ観測センサをインストールしてFC-DBDによるDBD攻撃を検出する実験へご協力いただく他、実験終了後にアンケートにご回答いただきます。実験にご協力いただいた方には、お礼として2,000円相当の各種電子マネーやポイントへの交換が可能な電子ギフトをお支払いします。
FC-DBDではご提供いただいたデータから個人を識別できないように、匿名化する仕組みを導入しています。本実証実験の実施に先駆け、プライバシに関して有識者を招いた検討会を開催し、ユーザが安心してFC-DBDに参加いただけるように実施内容について議論しました。
実証実験への参加方法、プライバシに関する考え方については別紙をご覧ください。
KDDI研・セキュアブレイン・NICTは、FC-DBDの研究開発および本実証実験を通して、サイバー攻撃に対して耐性のある、安心・安全な社会の実現を目指して参ります。
別紙資料は、下記をご参照ください。
以上
※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。