ニュース

ユーザーPCのブラウザー観測センサーでDBD攻撃を検出する実験、KDDI研らが参加者を募集

 株式会社KDDI研究所と株式会社セキュアブレインは5日、“ドライブバイダウンロード(DBD)攻撃”対策の新技術として、ユーザー参加型のフレームワーク「Framework for Countering Drive-by Download(FC-DBD)」を開発したと発表した。7月1日より実証実験を開始しており、実験への参加者を募集している。

 DBD攻撃とは、ウェブサイトを改ざんして不正プログラムを仕込んでおき、そこにアクセスしたユーザーのウェブブラウザーやプラグインソフトなどの脆弱性を突いて、強制的に感染させる手法。近年、サイバー攻撃が巧妙化・組織化し、DBD攻撃の被害が拡大しているという。

 FC-DBDでは、ユーザーのPCにプラグインソフトとしてブラウザー観測センサーをインストールしてもらい、「ユーザーの通常のウェブブラウジングを通じて広大なウェブ空間を効果的に観測し、DBD攻撃を効率的に検出することを目指す」としている。

「Framework for Countering Drive-by Download(FC-DBD)」全体像

 実証実験では、KDDI研究所がFC-DBDシステムの開発およびDBD攻撃サイト検知手法の開発、セキュアブレインがウェブコンテンツ解析手法の開発および実証実験の参加者募集対応を行うほか、国立研究開発法人情報通信研究機構(NICT)が実証実験の監修およびDBD攻撃サイトの特徴抽出解析を行う。

 なお、ブラウザー観測センサーで収集したウェブブラウジング情報のデータは、個人を識別できないよう匿名化する仕組みを導入しているという。

(永沢 茂)