KDDI総合研究所などは、一般ユーザーを対象にWeb媒介型攻撃対策ソフト「タチコマSA」を無償配布して、ユーザー参加型の実証実験を始める。機械学習を駆使して、攻撃を検知する手法も検討する。
KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、情報通信研究機構(NICT)は2018年6月1日、NICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(略称「WarpDrive:Web-based Attack Response with Practical and Deployable Research InitiatiVE」)で、ユーザー参加型の実証実験を開始すると発表した。実証実験を通じて、Webに関連する脅威を分析したり、大規模分析基盤やモバイル環境に対する攻撃検知手法を検討したりする。さらに、機械学習技術を応用した攻撃検知手法も検討する。
サイバー攻撃が巧妙化し、Webサイトを閲覧しただけでマルウェアに感染させるWeb媒介型攻撃の被害が後を絶たない。こうした攻撃の対策を立てようにも、ダークネット観測をはじめとする従来の受動的な攻撃観測手法では脅威を捉えられない上、実態把握や迅速な対策展開が困難だ。こうした攻撃では、特定のWebサイトを閲覧したユーザーだけが被害を受けるからである。
そのため、こうした悪性Webサイトを効率よく検出する技術の開発が求められており、WarpDriveに取り組んできた各機関は、Web媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント」(タチコマSA)を開発した。今回のユーザー参加型実証実験では、一般のユーザーにタチコマSAをWarpDriveポータルサイトで無償配布する。SF作品「攻殻機動隊」の世界をリアルに実現する可能性を追求する「攻殻機動隊 REALIZE PROJECT」と連携して進め、Webサイトを閲覧しただけでマルウェアに感染させるサイバー攻撃の実態を把握し、対策技術を向上させる。
今回、無償配布されるタチコマSAは、Windows版とmacOS版の2種類。ユーザーのWebブラウザの中でWeb媒介型攻撃を観測し、分析する。攻撃を検知すると、そのWebサイトの閲覧をブロックし、ユーザーに警告やアドバイスを出す。各ユーザーがインストールしたタチコマSA同士は、互いに情報をやりとりし、情報集約、横断分析、新機能展開を繰り返す。これによって、最新のWeb媒介型攻撃に対応するという。
Copyright © ITmedia, Inc. All Rights Reserved.