PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

Webサイト改ざんによる不正プログラム感染の拡大を防ぐ新技術を開発~「ドライブ・バイ・ダウンロード攻撃対策フレームワーク」に関する実証実験開始~

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

※本プレスリリースは株式会社KDDI研究所と株式会社セキュアブレインの共同リリースです。

2015年8月5日

報道関係各位

  Webサイト改ざんによる不正プログラム感染の拡大を防ぐ新技術を開発

~「ドライブ・バイ・ダウンロード攻撃対策フレームワーク」に関する実証実験開始~

株式会社KDDI 研究所(代表取締役所長:中島 康之、以下KDDI 研)と株式会社セキュアブレイン(代表取締役社長兼CEO:新保 勲、以下セキュアブレイン)は、Web サイト改ざんによる不正プログラム感染の拡大を防ぐ新しいユーザ参加型の感染対策システム「ドライブ・バイ・ダウンロード攻撃(以下 DBD 攻撃)対策フレームワーク」を開発しました。KDDI 研、セキュアブレインは、本研究開発の一環として、国立研究開発法人情報通信研究機構(理事長:坂内 正夫、以下NICT)と協力して2015 年7 月1 日から本フレームワークに関する実証実験を開始するとともに、本実験への参加者を募集します。

近年、サイバー攻撃が巧妙化・組織化し、特にWeb サイトにアクセスしたユーザのWebブラウザやプラグインなどの脆弱性を悪用し、強制的にマルウェア(悪意のあるプログラム)に感染させるDBD攻撃による被害が拡大しています。KDDI研とセキュアブレインは、NICT からの委託を受け、巧妙化・組織化するサイバー攻撃に対抗できるユーザ参加型のDBD 攻撃対策フレームワーク(Framework for Countering Drive-by Download、以下FC-DBD)の研究開発を進めています。

・KDDI 研:FC-DBD システムの開発、DBD 攻撃サイト検知手法の開発
・セキュアブレイン:実証実験の参加者募集対応、Webコンテンツ解析手法の開発
・NICT:実証実験の監修、DBD攻撃サイトの特徴抽出解析

FC-DBD では、ユーザの協力の下、ユーザの利用するPC にブラウザ観測センサをインストールしていただくことで、ユーザの通常のWeb ブラウジングを通じて広大なWeb 空間を効果的に観測し、DBD 攻撃を効率的に検出することを目指します。

今回の実証実験では、FC-DBD の有効性を検証することを目的として、FC-DBD への参加者を募集します。参加者には、各自のPC にブラウザ観測センサをインストールしてFC-DBD によるDBD 攻撃を検出する実験へご協力いただく他、実験終了後にアンケートにご回答いただきます。実験にご協力いただいた方には、お礼として2,000 円相当の各種電子マネーやポイントへの交換が可能な電子ギフトをお支払いします。

FC-DBD ではご提供いただいたデータから個人を識別できないように、匿名化する仕組みを導入しています。本実証実験の実施に先駆け、プライバシに関して有識者を招いた検討会を開催し、ユーザが安心してFC-DBD に参加いただけるように実施内容について議論しました。

実証実験への参加方法、プライバシに関する考え方については別紙をご覧ください。

KDDI 研・セキュアブレイン・NICT は、FC-DBD の研究開発および本実証実験を通して、サイバー攻撃に対して耐性のある、安心・安全な社会の実現を目指して参ります。

以上

PDFアイコンプレスリリース印刷用 (PDF 244KB)

別紙

プライバシについて:
本実証実験の実施に先駆け、本実証実験でのデータの収集、利用について参加者のプライバシの観点から問題がないか有識者を招いた検討会を開催して議論し、収集するデータの内容、管理方法、利用について参加者のプライバシに配慮した実施内容となっていることを確認しております。また、実証実験の参加規約、収集するデータの取り扱いに関して定めた文書を整備し、安心して実験にご参加いただけるよう実証実験に関する情報を開示しております。詳しくは以下のWebサイトをご覧ください。
※実証実験実施内容検討会: https://www.fcdbd.jp/study_third_party.html

参加について:
※参加申し込み用サイト: https://fcdbd.jp/experiment_registration.html
実証実験の概要、参加規約、「ドライブ・バイ・ダウンロード攻撃対策フレームワーク」の研究内容など本実証実験に関する説明は、以下の実証実験用Webサイトをご覧ください。
※実証実験の概要: https://www.fcdbd.jp/experiment_overview.html
※実証実験参加規約: https://www.fcdbd.jp/experiment_registration2.html
※研究内容: https://www.fcdbd.jp/study_overview.html

FC-DBD(DBD攻撃対策フレームワーク)について:
KDDI 研とセキュアブレインはNICT からの委託を受け巧妙化・組織化するサイバー攻撃に対抗できる利用者参加型のFC-DBD の研究開発を進めています。FC-DBD では、多数の一般ユーザの協力の下で、ユーザの利用するPC にブラウザ観測センサをインストールしていただき、Web ブラウジングする際のURL やブラウザの内部挙動等の情報をリアルタイムに収集することで広大なWeb 空間上に観測網を構築し、収集したユーザ群のマクロな挙動分析を通じてDBD 攻撃の発生などのWeb 空間上での異常検知を行うことを目標としています。分析結果はセンタからブラウザ観測センサへと展開され、悪性Web サイトへのアクセスは自動的にブロックされユーザに警告画面が表示されます。

fc_dbd.gif

本件に関する報道関係者様からの問い合わせ先

株式会社KDDI研究所 営業企画グループ 担当:阿部このみ
TEL: 049-278-7464 E-mail:inquiry@kddilabs.jp

株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001
※ 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。