うろぐ

インターネットサービス&デジタル家電&デジタルカメラ&パソコンのレビュー

WEBサイトのセキュリティ技術

最近、ガンブラーなどWEBサイトを改ざんするウィルスが話題となっています。
ガンブラーはWEBサイトを管理するユーザーのパソコンに感染して、FTPパスワードなどの情報を取得して、WEBサイトを改ざんするものです。

NTTの展示ブースで紹介されていた「WEBサイト攻撃情報収集・解析技術」はそうしたガンブラー対策ではなく、WEBアプリケーションの脆弱性を悪用して、WEBサイトをマルウェア(悪意のあるソフトウェア)に感染させる攻撃や、WEBサイトを改ざんする攻撃を、その攻撃先のIPアドレスを特定したり、攻撃を遮断するというものです。
IMG_4640

日本のある場所にデゴイ(囮)のWEBサイトを立ち上げます。
攻撃者はそのデゴイに対して攻撃を仕掛けます。攻撃された情報を解析して、攻撃者が利用しているWEBサイトやパソコンのURLやIPアドレス・改ざん内容を特定します。
デモ画面が用意されていたのですが、攻撃者が世界各地に散らばっています。攻撃を指令する場所が北米で、実際に攻撃を仕掛けてくる場所がアフリカや東南アジアという例も珍しくありません。

やっかいなのは、攻撃を直接しかけてくる相手が、悪意のあるものなのか、ウィルスに感染をしたことを知らないだけのものなのか、区別がしにくいことです。
NTTでは解析技術によって、こうした区別もかなりの精度で区別できるようです。

利用方法としては
1.WEBサイトへの攻撃を検知・制御するための情報の提供。
2.攻撃者に悪用されているWEBサイトの発見と注意喚起のための情報収集。
3.WEBサイトが攻撃を受けやすいか構成を調査。
4.ユーザーが使用しているWEBアプリケーションが攻撃を受けやすいかを診断するためのデータセットの作成。
などが有ります。
>IMG_4641

集中的にアクセスを行わせてサーバに過負荷をかけるDoS攻撃はこのシステムは対応していません。

2月 27th, 2010

Posted In: NTT R&D 2010, security/セキュリティ, 参加レポート・ブログ・ブロガーミーティング

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です