Google Chrome:Webを介した攻撃を防ぐ「タチコマSA」

最近のサイバー攻撃には、Webサイトを閲覧しただけでマルウェアに感染させられる「Webを介した攻撃」というのがあり、この被害がとても多くなっています。

Webを介した攻撃は、従来のような不特定多数を狙った攻撃ではなく、特定のWebサイトを閲覧したユーザーだけが被害を受けることが多く、従来型のセキュリティ対策手法では、実態の把握やスピーディな対策が難しいと言われています。

ここでは、こうしたWebを介した攻撃を効率よく検出しブロックしてくれる国産のツール「タチコマ・セキュリティ・エージェント」(タチコマSA)について、その概要、インストール方法、使用感などについて紹介します。

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Professional 64bit バージョン1809
Google Chrome 70.0.3538.102

「タチコマSA」とは

「タチコマSA」は、悪質なWebサイトを検出しブロックする技術を研究開発している「WarpDrive」が開発した「Web媒介型攻撃対策ソフトウェア」で、現在ユーザー参加型の実証実験として、一般ユーザーに無償配布されています。

インストールすると、ユーザーのWebブラウザの中でWeb媒介型の攻撃を観測・分析し、攻撃を検知すると、そのWebサイトの閲覧をブロックし、ユーザーに警告やアドバイスを出してくれます。

また、各ユーザーがインストールしたタチコマSA同士は、互いに情報をやりとりし、情報集約、横断分析、新機能展開を繰り返すことで、最新のWeb媒介型攻撃にも対応してくれるようです。

WarpDriveでは、この実証実験を基にWebに関連する脅威を分析したり、大規模分析基盤やモバイル環境に対する攻撃検知手法、機械学習技術を応用した攻撃検知手法などを検討するようです。

WarpDrive

Memo

「タチコマ」は、アニメ「攻殻機動隊 S.A.C」に登場するキャラクターで、AI(人工知能)を搭載し、独自に思考や行動ができる戦車たちのことです。

「タチコマSA」は、このタチコマをモチーフとしており、攻殻機動隊で描かれているテクノロジーや世界観を実現する可能性を追求する「攻殻機動隊 REALIZE PROJECT」と連携して開発されたものです。

攻殻機動隊 STAND ALONE COMPLEX - Wikipedia

攻殻機動隊 REALIZE PROJECT

インストール方法

無償配布されている「タチコマSA」は、Windows版とmacOS版の2種類あり、Webブラウザ「Google Chrome」の拡張機能として動作します。

ここでは、Windows版のインストール方法を紹介しますが、macOSでもほぼ同じような手順ですので迷うことはないと思います。

まずは、WarpDriveポータルサイトを開き、上部メニューから「INSTALL」をクリックします。

利用規約が表示され同意を求められるので、一番下までスクロールしてすべてのチェックボッスにチェックを入れて「規約に同意する」をクリックします。

ダウンロードリンクが表示されるので、ご自分の環境にあった方をクリックします。ここでは例として「Windows版」をクリックしダウンロードします。

ダウンロードしたネイティブアプリ「WarpDrive-1.0.3-win.exe」を実行します。

インストールが開始されるので、完了まで待ちます。

インストールが完了すると、タスクトレイにアイコンが生成されるので、アイコンを右クリックしメニューから「ブラウザ拡張のインストール」をクリックします。

「Googleウェブストア」画面が表示されるので、右上のボタン「Chromeに追加」をクリックし、ポップアップ画面で「拡張機能を追加」をクリックします。

「この新しいタブページでよろしいですか?」というポップアップが表示されます。これは、この拡張機能をインストールすると、Chromeで新しいタブを開いたときに表示されるページが変更されるためです。

これを受け入れる場合は「変更を保持」をクリックし、変更したくない場合は「設定を復元」をクリックします。

ちなみに、タブを開いたときに表示されるページは以下のような感じで、閲覧履歴の詳細や、設定等へのリンクが表示され、背景画像は設定から変更することも可能です。

最後に、インストールした「タチコマSA」のアイコンがブラウザ右上に青色で表示されていることを確認します。青色は正常動作中の色です。

以上でインストール完了です。

なお、インストール・アンインストールを含む操作方法についての詳細は、WarpDriveのサイトにあるマニュアルをご覧ください。WarpDrive | Manual

使用感

次に「タチコマSA」の使用感の例として、いくつかのWebページを閲覧して、タチコマSAでどのように表示されるか確認してみます。

まず、Webページを開き拡張機能のアイコンをクリックすると、そのWebページが安全かどうかタチコマが教えてくれます。

さらに、下部に表示されている「ページを解析する」をクリックすると、Webページの構造が表示され、Webページ内で使用されているJavaScriptや画像、動画、CSSなどの数を表示してくれます。この画面はマウスなどでグリグリ動かせます。

万が一、閲覧したWebページがマルウェアに感染する可能性のある危険なページだった場合は、タチコマSAがアクセスを遮断し、注意を喚起する画面が表示してくれるようです。

なお、設定画面から提供するデータの選択や機能の停止が可能なので、常時利用はしたくない方は、必要に応じて機能を有効化することができます。

まとめ

タチコマSAは、多くの人が利用することでウイルス感染の危険があるサイトの情報が多く集まり、より精度の高い検出・遮断できるようになるようです。

実証実験は2019年3月31日までですが、無料で誰もが使えるセキュリティソフトなので、追加のセキュリティ対策として利用されてみてはいかがでしょうか。