安全なサイトもリンクたどれば危険なサイトへ - トレンドマイクロと東大が共同研究

東京大学とトレンドマイクロは、情報セキュリティ技術の共同研究を進めると発表した。すでに両者は予備調査を開始しており、今回成果を公表した。

トレンドマイクロは2007年1月、共同研究について事前に計画立案を行う東大の「Proprius21」に参画。2007年6月から2008年1月にかけて、予備調査「Webリンクの構造解析」を実施し、今回成果を得たという。

同調査は、ウェブサイトにおけるリンクの連なりを分析するもので、東京大学大学院講師の増田直紀氏と21世紀COEものづくり経営研究センター特任准教授の安田雪氏が、トレンドマイクロにより38カテゴリに分類された1200万件のURLデータベースを解析。危険サイトや有害サイトのリンクに関する実態の把握や、ウェブ閲覧時の危険度予測技術への応用可能性を検討した。

同調査の成果によれば、性的カテゴリについては相互リンクの密度が高いなど、コンテンツの内容を分析しなくても、リンク先のカテゴリに関する傾向からカテゴリの類推や分類の制度を向上できることがわかったという。

また、安全なカテゴリのサイトへアクセスしても、リンクをたどることで、有害サイトへ到達する可能性が判明。安全なカテゴリのサイトに、性的なサイトへのリンクが含まれる可能性は0.27％だが、1度リンク先へ移動すると2.69％に上昇した。

東大とトレンドマイクロでは、今回のデータを元にさらに大規模なデータ収集や解析など研究を進めるとしており、同調査以外にも振る舞いによる悪性プログラム検知技術についても並行して予備調査を進めている。

（Security NEXT - 2008/01/28 ） ツイート

PR

関連記事

「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「自分は絶対に大丈夫！」との思い込みこそ危険 - 無料啓発教材を公開
「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
患者情報含むファイルをサイトに誤掲載 - 確認不十分で
「PowerCMS」に複数脆弱性 - アップデートで修正