攻殻機動隊キャラ「タチコマ」でWeb媒介型サイバー攻撃対策

KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、情報通信研究機構(NICT)は、攻殻機動隊 REALIZE PROJECTと連携して、Webを媒介とするサイバー攻撃の実態把握と対策技術の向上のため、ユーザー参加型の実証実験を開始した。

サイバー攻撃は多様化・巧妙化を続け、Webサイトを閲覧するだけでマルウェアに感染するWeb媒介型攻撃による被害も後を絶たない。KDDI総合研究所によると、Web媒介型攻撃は、特定のWebサイトを閲覧したユーザーに対してのみ攻撃が行われるため、受動的なサイバー攻撃観測網ではWeb媒介型攻撃の実態把握や迅速な対策展開が困難だったという。

Web媒介型攻撃とは、攻撃の起点となる入口サイトにユーザーがアクセスすると、中継サイトを経由して攻撃サイトに転送(リダイレクト)され、最終的にマルウェア(不正プログラム)がユーザーのコンピュータに感染する。

Web媒介型攻撃では、ユーザーのWebアクセスを発端に攻撃が発生するため、ダークネット観測など従来の受動的な攻撃観測手法ではその脅威を捉えられない。また、広大なWeb空間から悪性サイトを見つけ出すためには多くの課題があり、効果的かつ効率的に悪性サイトを検出する技術の研究開発が求められている。

KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学は、Web媒介型攻撃の実態把握と対策技術の向上のため、これまでWarpDriveに取り組んできた。

WarpDriveではアニメ「攻殻機動隊S.A.C.」シリーズに登場するキャラクター「タチコマ」をモチーフに、Web媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント(以下、タチコマSA)」を開発した。

タチコマSAは、ユーザーのWebブラウザの中でWeb媒介型攻撃の観測・分析を行い、攻撃検知時には悪性Webサイトの閲覧をブロックし、ユーザーに警告やアドバイスを行う。さらに、インターネット上に分散したタチコマSAたちが、情報集約や横断分析、新機能展開などの並列化を繰り返し、最新のWeb媒介型攻撃に対応する。

今回、WarpDriveはユーザー参加型の実証実験を開始。WarpDriveポータルサイトにおいて、Windows版およびMac OS版のタチコマSAを、一般ユーザー向けに無償配布する。タチコマSAをインストールすると、セキュリティ機能に加え、攻殻機動隊のコンテンツや同作をモチーフにしたWeb空間の可視化も体験できる。

WarpDriveは、今回の実証実験を通して「電脳空間におけるタチコマ・リアライズ」を進め、Webの安全性向上を目指す考え。

Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」の実証実験開始について

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事