KDDI研究所とセキュアブレインは8月5日、Webサイト改ざんによる不正プログラム感染の拡大を防ぐ新しいユーザ参加型の感染対策システム「ドライブ・バイ・ダウンロード攻撃(DBD攻撃)対策フレームワーク」を開発したと発表した。
両者は、研究開発の一環として情報通信研究機構(NICT)と協力。7月1日から実証実験を開始しており、実験参加者を募集している。
KDDI研は、FC-DBDシステムの開発、DBD攻撃サイト検知手法の開発を、一方のセキュアブレインは、実証実験の参加者募集対応、Webコンテンツ解析手法の開発を、また、NICTは実証実験の監修、DBD攻撃サイトの特徴抽出解析を行う。
|
「FC-DBD」全体像 |
実証実験では、FC-DBDの有効性を検証することを目的として、FC-DBDへの参加者を募集。参加者には、各自のPCにブラウザ観測センサーをインストールしてFC-DBDによるDBD攻撃を検出する実験へ挙力するとともに、実験終了後にはアンケートに回答してもらう。協力者には、2000円相当の各種電子マネーやポイントへの交換が可能な電子ギフトを提供するという。
なお、FC-DBDは、同実証実験の実施に先駆け、プライバシに関して有識者を招いた検討会を開催。ユーザが安心してFC-DBDに参加できるよう実施内容について議論し、提供されたデータから個人を識別できないように、匿名化する仕組みを導入している。
