ウェブ媒介型攻撃の観測と分析し、攻撃を検知した場合にブロック&警告。

【この記事はIT系ライター M氏 が書きました】

KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、情報通信研究機構(NICT)の八つの機関が取り組むウェブ媒介型サイバー攻撃対策プロジェクト「WarpDrive(Web-based Attack Response with Practical AND Deployable Research InitiatiVE)」は6月1日にユーザー参加型の実証実験を開始すると発表しました。

大人気のSFアニメ「攻殻機動隊」シリーズに登場するキャラクターである「タチコマ」をモチーフに開発されたセキュリティソフト「タチコマ・セキュリティ・エージェント(タチコマSA)」の無償配布が開始されています。

Web媒介型サイバー攻撃とは

タチコマSAが今回の実証実験で対処しようしているウェブ媒介型攻撃の典型的なパターンとしては攻撃の起点となるウェブサイトにユーザーがアクセスすると中継サイトを経由しユーザーのコンピューターにマルウェアと呼ばれる不正プログラムが仕込まれた攻撃サイトに最終的に転送(リダイレクト)されるというものです。

このパターンの場合、特定のウェブサイトを利用したユーザーに対してのみ攻撃が行われるため、従来型のサイバー犯罪観測網では実態の把握に時間がかかり、対策を展開することが難しいのです。WarpDriveプロジェクトの発表によれば膨大な数のウェブサイトから不正なサイトを効率よく特定する技術の研究開発が求められていたということです。

タチコマSAの機能紹介

まず、タチコマとは大人気のSFアニメ「攻殻機動隊S.A.C」に登場するキャラクターで、人工知能を搭載した多脚戦車です。戦車なのに兵器ではなくキャラクターと表現されるのには、訳があります。タチコマはヒトとコミュニケーションが可能な高性能な人工知能を搭載し、兵器でありながら自らの意志で考え成長していきます。また複数のタチコマ達が互いに蓄積した情報を共有して全体をアップデートする機能も持ち合わせています。

タチコマSAはそんなタチコマの劇中のイメージを再現したような機能を持ったセキュリティソフトで以下の流れで不正サイト対策を行います。

1.ユーザーのブラウザーの中でウェブ媒介型攻撃の観測と分析。

2.攻撃を検知した場合に不正サイトの閲覧をブロックしユーザーに警告。

3.インターネット上に分散しているタチコマSA達が不正サイトの情報を集約、分析を繰り返す。

このような流れで不正サイトの情報を広く分析し最新のウェブ媒介型攻撃に対応していきます。
まさに劇中のタチコマたちと同じような自己進化の概念と言えますね。

タチコマSAには不正サイトへの対策の他にも
・ブラウジング履歴をタイムラインバーで時系列で表示する機能

・現在閲覧しているウェブページが安全かどうかをタチコマを呼び出して分析する機能

・アクセスしたページの総数や時間帯の推移の統計データを表示する機能

などユニークで便利な機能が搭載されています。

タチコマSAは、パソコンにのみ対応しWindows、macOSのGoogleChromeにインストールが可能です。ユーザー参加型の実証実験ということでプライバシへも配慮された実施内容となっているようです。また実証実験は下記の体制で行われており 各機関の力をを結集している点が伺えます。

〈KDDI総合研究所〉実証実験の全体統括、大規模分析基盤の開発

〈セキュアブレイン〉タチコマSA開発

〈横浜国立大学〉Webに関連する脅威分析

〈神戸大学〉機械学習による攻撃検知手法の検討

〈構造計画研究所〉大規模分析基盤における攻撃検知手法の検討

〈岡山大学〉モバイル環境における攻撃観測方法の検討

〈金沢大学〉プライバシに関する検討

〈NICT〉実証実験および可視化デザインの監修

攻殻機動隊リアライズプロジェクトとは

「攻殻機動隊」は1989年に士郎正宗氏による漫画原作が誕生しました。
その後、押井守監督に映画が公開、緻密な世界観と映像表現によりウォシャウスキー兄弟(マトリックス)やジェームズ・キャメロン(タイタニック、アバター)といった世界中のクリエイターに影響を与えたSF作品の金字塔と呼べる作品です。

劇中にはヒトの脳にマイクロマシンを組み込み、ネットに直接接続する電脳化や、義手・義足にロボット技術を応用したサイボーグ化、周囲の景色に溶け込む電子的な迷彩技術である光学迷彩など様々なテクノロジーが登場します。攻殻機動隊リアライズプロジェクトは日本を代表する企業、大学や公共機関といった産学が一体のなって攻殻機動隊の世界をリアルに現実社会に再現できるかを追求するプロジェクトです。

今回ご紹介したタチコマSA以外にも実際にタチコマをモチーフにしたコミュニケーションロボットを社会に実装させるプロジェクトもスタートしています。

悪意のあるサイトの手口は年々巧妙化しています。一見すると問題のないように見れるサイトから不正なサイトに誘導するような作りになっているものがたくさんあります。

今回ご紹介したタチコマSAは不正アクセスに対して警告を発して不正にあう可能性を減少させ、不正アクセスサイトの情報をタチコマたちが共有し蓄積されていきます。個人の趣向が細分化し、様々な情報・コンテンツが日々生まれる中、巧妙化するウェブ媒介型サイバー攻撃への対策とを効率よく行うための実証実験がタチコマSAです。

不正アクセスに対する一番の対策は、OSやセキュリティソフトを最新の状態にしておくことです。
更にタチコマSAを利用すると効率よく対策をおこなうことができるはずです。
興味のある方は、是非ともタチコマSAの実証実験に参加してみてはいかがでしょうか。

関連リンク

攻殻機動隊リアライズプロジェクト
http://www.realize-project.jp/about_realize_project/

攻殻機動隊インフォメーションサイト
https://v-storage.bandaivisual.co.jp/sp-site/ghost-in-the-shell-special/

金沢大学「WarpDrive」の実証実験開始について
https://www.kanazawa-u.ac.jp/rd/57332