Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」スマートフォン向け実証実験を開始
~「攻殻機動隊 S.A.C.」タチコマからの問いに答えながらセキュリティ機能を強化~
2020年3月16日
株式会社KDDI総合研究所
株式会社セキュアブレイン
国立大学法人横浜国立大学
国立大学法人神戸大学
株式会社構造計画研究所
国立大学法人金沢大学
国立大学法人岡山大学
国立研究開発法人情報通信研究機構
株式会社KDDI総合研究所、株式会社セキュアブレイン、国立大学法人横浜国立大学、国立大学法人神戸大学、株式会社構造計画研究所、国立大学法人金沢大学、国立大学法人岡山大学、国立研究開発法人情報通信研究機構(NICT)は、NICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(略称、WarpDrive(注1))において、スマートフォンを狙ったWeb媒介型攻撃の実態把握と対策技術向上のために、アニメ作品「攻殻機動隊S.A.C.」シリーズのキャラクター「タチコマ」をモチーフにしたAndroidのスマートフォン向けアプリ「タチコマ・セキュリティ・エージェント・モバイル(以下、タチコマ・モバイル)」を開発しました。2020年3月16日からタチコマ・モバイルを配布し、ユーザ参加型の実証実験を開始します。
【背景】
サイバー攻撃は多様化・巧妙化を続け、Webサイトを媒介としてマルウェアに感染するWeb媒介型攻撃による被害も後を絶ちません。WarpDriveでは、これまでWeb媒介型攻撃の観測と対策のために、PCユーザ向けの実証実験を行ってきました(注2)。その一方で、スマートフォンを狙った攻撃も増加しており深刻な問題となっています。スマートフォンへの攻撃は、Webブラウザだけでなくショートメッセージなど、さまざまなアプリを媒介しユーザごとに異なる経路から行われるために、これまでの攻撃観測網で攻撃の実態把握や迅速な対策展開が困難でした。
【実証実験概要】
WarpDriveにおいて開発したAndroidのスマートフォン向けアプリ「タチコマ・モバイル」を使ったユーザ参加型の実証実験を2020年3月16日から開始します。また、同日からWarpDriveポータルサイト(図1)でアプリを一般ユーザ向けに無償配布します。
⇒ タチコマ・モバイルのダウンロード
「タチコマ・モバイル」には、ユーザが遭遇した怪しいサイトを報告する「タチコマへ報告」機能やスマートフォンの利用状況を可視化する「プロファイル」機能が搭載されています(図2)。また、ユーザから提供されるWeb媒介型攻撃に関するデータを収集・分析し、セキュリティ機能の強化や未知の攻撃の観測を行います。さらに、定期的に出される簡単な質問「タチコマの問い」に回答してもらうことによって、セキュリティをはじめとするさまざまな情報通信技術についてユーザと一緒に考えていきます。
図2 アプリ画面
【今後】
WarpDriveでは、PC版とMobile版の実証実験の結果を基に、複雑化しているWeb媒介型攻撃の実態を解明して、攻撃サイトの迅速な検知や、テイクダウン(撤去)に向けた情報提供、攻撃対策技術の実用化を目指していきます。
注1:Web-based Attack Response with Practical and Deployable Research InitiatiVE
注2:Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」の実証実験開始について(2018年6月1日)
※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。