Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」スマートフォン向け実証実験を開始 ~「攻殻機動隊 S.A.C.」タチコマからの問いに答えながらセキュリティ機能を強化~(2020.03.16)

Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」スマートフォン向け実証実験を開始 ~「攻殻機動隊 S.A.C.」タチコマからの問いに答えながらセキュリティ機能を強化~

 金沢大学理工研究域電子情報通信学系の満保雅浩教授は,株式会社KDDI総合研究所,株式会社セキュアブレイン,国立大学法人横浜国立大学,国立大学法人神戸大学,株式会社構造計画研究所,国立大学法人金沢大学,国立大学法人岡山大学,国立研究開発法人情報通信研究機構(NICT)と共同で実施しているNICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(WarpDrive)において,スマートフォンを狙ったWeb媒介型攻撃の実態把握と対策技術向上のために,アニメ作品「攻殻機動隊S.A.C.」シリーズのキャラクター「タチコマ」をモチーフにしたAndroidのスマートフォン向けアプリ「タチコマ・セキュリティ・エージェント・モバイル(以下,タチコマ・モバイル)」を開発し,2020年3月16日からユーザ参加型の実証実験を開始します。

 サイバー攻撃は多様化・巧妙化を続け,Webサイトを媒介としてマルウェアに感染するWeb媒介型攻撃による被害も後を絶ちません。WarpDriveでは,これまでWeb媒介型攻撃の観測と対策のために,PCユーザ向けの実証実験を行ってきました。一方,スマートフォンを狙った攻撃も増加しており深刻な問題となっています。スマートフォンへの攻撃は,Webブラウザだけでなくショートメッセージなど,さまざまなアプリを媒介してユーザごとに異なる経路から行われるために,これまでの攻撃観測網では攻撃の実態把握や迅速な対策展開が困難でした。

 本研究グループは,WarpDriveにおいて,ユーザが遭遇した怪しいサイトを報告する「タチコマへ報告」機能や,スマートフォンの利用状況を可視化する「プロファイル」機能が搭載されているAndroidのスマートフォン向けアプリ「タチコマ・モバイル」を開発しました。実証実験では,本アプリをユーザに配布し,ユーザから提供されるWeb媒介型攻撃に関するデータを収集・分析し,セキュリティ機能の強化や未知の攻撃の観測を行います。さらに,定期的に出される簡単な質問「タチコマの問い」への回答を通して,さまざまな情報通信技術についてユーザと共に考えていきます。

 WarpDriveでは,PC版とMobile版の実証実験の結果を基に,複雑化しているWeb媒介型攻撃の実態を解明し,攻撃サイトの迅速な検知や,テイクダウン(撤去)に向けた情報提供,攻撃対策技術の実用化を目指していきます。


図. アプリ画面

 

・ 詳しくはこちら

・ 研究者情報:満保 雅浩

・ タチコマ・モバイルのダウンロードはこちら