数理・データサイエンスセンター 小澤誠一教授が携わるWeb媒介型サイバー攻撃対策プロジェクト「WarpDrive」がスマートフォン向け実証実験を開始~「攻殻機動隊 S.A.C.」タチコマからの問いに答えながらセキュリティ機能を強化~
株式会社KDDI総合研究所、株式会社セキュアブレイン、国立大学法人横浜国立大学、国立大学法人神戸大学、株式会社構造計画研究所、国立大学法人金沢大学、国立大学法人岡山大学、国立研究開発法人情報通信研究機構(NICT)は、NICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(略称、WarpDrive(注1))において、スマートフォンを狙ったWeb媒介型攻撃の実態把握と対策技術向上のために、アニメ作品「攻殻機動隊S.A.C.」シリーズのキャラクター「タチコマ」をモチーフにしたAndroidのスマートフォン向けアプリ「タチコマ・セキュリティ・エージェント・モバイル(以下、タチコマ・モバイル)」を開発しました。2020年3月16日からタチコマ・モバイルを配布し、ユーザ参加型の実証実験を開始します。
背景
サイバー攻撃は多様化・巧妙化を続け、Webサイトを媒介としてマルウェアに感染するWeb媒介型攻撃による被害が後を絶ちません。WarpDriveでは、これまでWeb媒介型攻撃の観測と対策のために、PCのユーザ向けの実証実験を行ってきました(注2)。一方でスマートフォンの普及に伴い、スマートフォンを狙った攻撃も増加しており深刻な問題となっています。スマートフォンへの攻撃は、Webブラウザだけでなくショートメッセージなど、さまざまなアプリを媒介しユーザごとに異なる経路から感染拡大するために、これまでの攻撃観測網で攻撃の実態把握や迅速な対策展開が困難でした。
実証実験概要
WarpDriveにおいて開発したAndroidのスマートフォン向けアプリ「タチコマ・モバイル」をつかったユーザ参加型の実証実験を2020年3月16日から開始します。また、同日からWarpDriveポータルサイト(図1)でアプリを一般ユーザ向けに無償配布します。⇒タチコマ・モバイルのダウンロード
「タチコマ・モバイル」には、ユーザが遭遇した怪しいサイトを報告する「タチコマへ報告」機能やスマートフォンの利用状況を可視化する「プロファイル」機能が搭載されており(図2)、実証実験ではユーザから提供されるWeb媒介型攻撃に関するデータを収集・分析し、セキュリティ機能の強化や未知の攻撃の観測を行います。
収集データには、ユーザが遭遇した悪性サイトを自ら報告するものや攻撃観測のためのデータが含まれます。さらに、定期的に出される簡単な質問「タチコマの問い」に回答してもらうことによって、セキュリティをはじめとするあらゆる分野のICTについてユーザと一緒に考えていきます。
今後
WarpDirveでは、PC版とMobile版の実証実験の結果を基に、複雑化してきているWeb媒介型攻撃の実態を解明して、攻撃サイトの迅速なテイクダウン(撤去)に向けた情報提供や攻撃対策技術の実用化を目指していきます。
注釈
注1:Web-based Attack Response with Practical and Deployable Research InitiatiVE
注2:Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」の実証実験開始について(2018年6月1日)
関連サイト
・日経新聞 2020年3月16日(月)掲載『KDDI総研・セキュアブレインなど、NICTの委託研究「WarpDrive」でスマホ向け実証実験を開始』
