Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

2018/11/18 おすすめアプリ

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

最近のサイバー攻撃には、Webサイトを閲覧しただけでマルウェアに感染させられる「Webを介した攻撃」というのがあり、この被害がとても多くなっています。

Webを介した攻撃は、従来のような不特定多数を狙った攻撃ではなく、特定のWebサイトを閲覧したユーザーだけが被害を受けることが多く、従来型のセキュリティ対策ツールでは、実態の把握やスピーディな対策が難しいと言われています。

そこで、このようなWebを介した攻撃への対策として、Chromeブラウザを利用しているユーザーにおススメしたいのが、国産のセキュリティ対策拡張機能「タチコマ・セキュリティ・エージェント」(タチコマSA)です。

ここでは、Webを介した攻撃への対策ができるChromeブラウザ向け拡張機能「タチコマSA」について、その概要やインストール方法、使用感などについて紹介します。

Check!

☆ 毎日開催のAmazonのタイムセールは、こちらからチェック!

☆ AmazonのKindle本のセール&キャンペーンは、こちらからチェック!

☆ 楽天市場の24時間限定タイムセールは、こちらからチェック!

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェアバージョン
Windows 10 Pro 64bitバージョン1809
Google Chrome70.0.3538.102

タチコマSAとは

「タチコマSA」は、悪質なWebサイトを検出しブロックする技術を研究開発している「WarpDrive」が開発した「Web媒介型攻撃対策ソフトウェア」で、現在ユーザー参加型の実証実験として、一般ユーザーに無償配布されています。

インストールすると、ユーザーのWebブラウザの中でWeb媒介型の攻撃を観測・分析し、攻撃を検知すると、そのWebサイトの閲覧をブロックし、ユーザーに警告やアドバイスを出してくれます。

また、各ユーザーがインストールしたタチコマSA同士は、互いに情報をやりとりし、情報集約、横断分析、新機能展開を繰り返すことで、最新のWeb媒介型攻撃にも対応してくれるようです。

WarpDriveでは、この実証実験を基にWebに関連する脅威を分析したり、大規模分析基盤やモバイル環境に対する攻撃検知手法、機械学習技術を応用した攻撃検知手法などを検討するようです。

WarpDrive

Memo

「タチコマ」は、アニメ「攻殻機動隊 S.A.C」に登場するキャラクターで、AI(人工知能)を搭載し、独自に思考や行動ができる戦車たちのことです。

「タチコマSA」は、このタチコマをモチーフとしており、攻殻機動隊で描かれているテクノロジーや世界観を実現する可能性を追求する「攻殻機動隊 REALIZE PROJECT」と連携して開発されたものです。

攻殻機動隊 STAND ALONE COMPLEX - Wikipedia

攻殻機動隊 REALIZE PROJECT

タチコマSAのインストール方法

無償配布されている「タチコマSA」は、Windows版とmacOS版の2種類あり、Chromeブラウザの拡張機能として動作します。

ここでは、Windows版のインストール方法を紹介しますが、macOSでもほぼ同じような手順ですので迷うことはないと思います。

まずは、WarpDriveポータルサイトを開き、上部メニューから「INSTALL」をクリックします。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

利用規約が表示され同意を求められるので、一番下までスクロールしてすべてのチェックボッスにチェックを入れて「規約に同意する」をクリックします。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

ダウンロードリンクが表示されるので、ご自分の環境にあった方をクリックします。ここでは例として「Windows版」をクリックしダウンロードします。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

ダウンロードしたネイティブアプリ「WarpDrive-1.0.3-win.exe」を実行します。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

インストールが開始されるので、完了まで待ちます。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

インストールが完了すると、タスクトレイにアイコンが生成されるので、アイコンを右クリックしメニューから「ブラウザ拡張のインストール」をクリックします。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

「Googleウェブストア」画面が表示されるので、右上のボタン「Chromeに追加」をクリックし、ポップアップ画面で「拡張機能を追加」をクリックします。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

「この新しいタブページでよろしいですか?」というポップアップが表示されます。これは、この拡張機能をインストールすると、Chromeで新しいタブを開いたときに表示されるページが変更されるためです。

これを受け入れる場合は「変更を保持」をクリックし、変更したくない場合は「設定を復元」をクリックします。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

ちなみに、タブを開いたときに表示されるページは以下のような感じで、閲覧履歴の詳細や、設定等へのリンクが表示され、背景画像は設定から変更することも可能です。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

最後に、インストールした「タチコマSA」のアイコンがブラウザ右上に青色で表示されていることを確認します。青色は正常動作中の色です。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

以上でインストール完了です。

なお、インストール・アンインストールを含む操作方法についての詳細は、WarpDriveのサイトにあるマニュアルをご覧ください。

WarpDrive | Manual

タチコマSAの使用感

次に「タチコマSA」の使用感の例として、いくつかのWebページを閲覧して、タチコマSAでどのように表示されるか確認してみます。

まず、Webページを開き拡張機能のアイコンをクリックすると、そのWebページが安全かどうかタチコマが教えてくれます。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

さらに、下部に表示されている「ページを解析する」をクリックすると、Webページの構造が表示され、Webページ内で使用されているJavaScriptや画像、動画、CSSなどの数を表示してくれます。この画面はマウスなどでグリグリ動かせます。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

万が一、閲覧したWebページがマルウェアに感染する可能性のある危険なページだった場合は、タチコマSAがアクセスを遮断し、注意を喚起する画面が表示してくれるようです。

なお、設定画面から提供するデータの選択や機能の停止が可能なので、常時利用はしたくない方は、必要に応じて機能を有効化することができます。

Webを介した攻撃を防ぐChromeブラウザ向け拡張機能「タチコマSA」

あとがき

タチコマSAは、多くの人が利用することでウイルス感染の危険があるサイトの情報が多く集まり、より精度の高い検出・遮断できるようになるようです。

無料で誰もが使えるセキュリティソフトなので、追加のセキュリティ対策として利用されてみてはいかがでしょうか。