サイバー攻撃は多様化・巧妙化を続け、Webサイトを閲覧するだけでマルウェアに感染するWeb媒介型攻撃による被害も後を絶たない。KDDI総合研究所によると、Web媒介型攻撃は、特定のWebサイトを閲覧したユーザーに対してのみ攻撃が行われるため、受動的なサイバー攻撃観測網ではWeb媒介型攻撃の実態把握や迅速な対策展開が困難だったという。
Web媒介型攻撃とは、攻撃の起点となる入口サイトにユーザーがアクセスすると、中継サイトを経由して攻撃サイトに転送(リダイレクト)され、最終的にマルウェア(不正プログラム)がユーザーのコンピュータに感染する。
Web媒介型攻撃では、ユーザーのWebアクセスを発端に攻撃が発生するため、ダークネット観測など従来の受動的な攻撃観測手法ではその脅威を捉えられない。また、広大なWeb空間から悪性サイトを見つけ出すためには多くの課題があり、効果的かつ効率的に悪性サイトを検出する技術の研究開発が求められている。
KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学は、Web媒介型攻撃の実態把握と対策技術の向上のため、これまでWarpDriveに取り組んできた。
WarpDriveではアニメ「攻殻機動隊S.A.C.」シリーズに登場するキャラクター「タチコマ」をモチーフに、Web媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント(以下、タチコマSA)」を開発した。
タチコマSAは、ユーザーのWebブラウザの中でWeb媒介型攻撃の観測・分析を行い、攻撃検知時には悪性Webサイトの閲覧をブロックし、ユーザーに警告やアドバイスを行う。さらに、インターネット上に分散したタチコマSAたちが、情報集約や横断分析、新機能展開などの並列化を繰り返し、最新のWeb媒介型攻撃に対応する。
今回、WarpDriveはユーザー参加型の実証実験を開始。WarpDriveポータルサイトにおいて、Windows版およびMac OS版のタチコマSAを、一般ユーザー向けに無償配布する。タチコマSAをインストールすると、セキュリティ機能に加え、攻殻機動隊のコンテンツや同作をモチーフにしたWeb空間の可視化も体験できる。
WarpDriveは、今回の実証実験を通して「電脳空間におけるタチコマ・リアライズ」を進め、Webの安全性向上を目指す考え。