KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、情報通信研究機構(NICT)は6月1日、NICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(WarpDrive)において、攻殻機動隊 REALIZE PROJECTと連携して、Webを媒介とするサイバー攻撃の実態把握と対策技術の向上のため、ユーザ参加型の実証実験を6月1日から開始すると発表した。
-
WarpDriveポータルサイトのイメージ
これまで、Web媒介型攻撃の実態把握と対策技術の向上のため、KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学はWarpDrive(Web-based Attack Response with Practical and Deployable Research InitiatiVE)に取り組んできた。
典型的なWeb媒介型攻撃では、攻撃の起点となる入口サイトにユーザがアクセスすると、中継サイトを経由して攻撃サイトに転送(リダイレクト)され、最終的にマルウェア(不正プログラム)がユーザのコンピュータに感染する。
ユーザのWebアクセスを発端に攻撃が発生するため、ダークネット観測など従来の受動的な攻撃観測手法では脅威を捉えられないことに加え、広大なWeb空間から悪性サイトを見つけ出すためには多くの課題があり、効果的かつ効率的に悪性サイトを検出する技術の研究開発が求められているという。
-
Web媒介型攻撃の流れ
WarpDriveではアニメ「攻殻機動隊S.A.C.」シリーズに登場するキャラクター「タチコマ」をモチーフに、Web媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント」(タチコマSA)を開発。
タチコマSAは、(1)ユーザのWebブラウザの中でWeb媒介型攻撃の観測・分析を行い、(2)攻撃検知時には悪性Webサイトの閲覧をブロックし、(3)ユーザに警告やアドバイスを行う。また、インターネット上に分散したタチコマSAが(4)並列化(情報集約・横断分析・新機能展開など)を繰り返し、最新のWeb媒介型攻撃に対応するという。
今回、WarpDriveはユーザ参加型の実証実験を開始し、WarpDriveポータルサイトにおいて、Windows版およびmacOS版のタチコマSAを一般ユーザ向けに無償配布する。タチコマSAをインストールするとセキュリティ機能に加え、攻殻機動隊のコンテンツや同作をモチーフにしたWeb空間の可視化なども体験できるという。
-
左からWeb閲覧履歴の可視化、Webコンテンツの可視化
