ニュース
「タチコマ」でサイバー攻撃対策、アプリ無償配布のユーザー参加型実証実験始まる
2020年3月17日 14:17
株式会社KDDI総合研究所や国立大学法人横浜国立大学など8社・機関が取り組むウェブ媒介型サイバー攻撃対策プロジェクト「WarpDrive(Web-based Attack Response with Practical and Deployable Research InitiatiVE)」において、Android版セキュリティアプリ「タチコマ・セキュリティ・エージェント・モバイル(タチコマ・モバイル))」を利用したユーザー参加型の実証実験を16日に開始した。同アプリはGoogle Playからダウンロード可能だ。
WarpDriveでは、ウェブサイトを媒介としてマルウェアに感染するウェブ媒介型攻撃の観測と対策のための実証実験を2018年6月1日に開始。アニメ作品「攻殻機動隊S.A.C.」のキャラクター「タチコマ」をモチーフとして開発したWindows/macOS用セキュリティソフト「タチコマ・セキュリティ・エージェント(タチコマSA)」の無償配布を行い、ユーザーから提供されるウェブ媒介型攻撃に関するデータを収集・分析し、セキュリティ機能の強化や未知の攻撃の観測を行っている。
一方、スマートフォンを狙った攻撃も深刻な問題になっており、ウェブブラウザーだけでなく、SMSなどさまざまなアプリを媒介して異なる経路から攻撃が行われるため、これまでの攻撃観測網では攻撃の実態把握や迅速な対策展開が困難だったという。そこで新たにAndroid版の公開に至った。
タチコマ・モバイルは、ユーザーが遭遇した怪しいサイトを報告する「タチコマへ報告」機能やスマートフォンの利用状況を可視化する「プロファイル」機能を搭載する。また、リダイレクトのタイミングから悪性サイトへの誘導を検知する機能や、悪性サイトへ遭遇する確率が高い“危険検索ワード”による攻撃被害の事前予測、リパッケージ(改造版)アプリ検知、脆弱なIoT機器に関するセキュリティ通知などのセキュリティ機能を強化した。
なお、セキュリティの研究開発を目的として同アプリでは、 ウェブアクセス履歴、 アプリ表示履歴、インストールアプリ一覧、SMSメッセージのハッシュ値、パブリックIPアドレスとその接続種別、端末情報、公式アプリ配布サイト以外でのユーザーのインストール許可操作に関するデータを収集する。同データは研究開発の目的にのみ利用し、その他の目的に利用しないこと、参加者はいつでも実証実験をやめることができ、提供したデータの削除を求めることができるとしている。