株式会社KDDI総合研究所、株式会社セキュアブレイン、国立大学法人横浜国立大学、国立大学法人神戸大学、株式会社構造計画研究所、国立大学法人金沢大学、国立大学法人岡山大学、国立研究開発法人情報通信研究機構(NICT)は3月16日、NICTの委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(WarpDrive)において、Androidスマートフォン向けアプリ「タチコマ・セキュリティ・エージェント・モバイル(タチコマ・モバイル)」を開発したと発表した。同日よりアプリを配布し、ユーザ参加型の実証実験を開始する。スマートフォンへの攻撃は、Webブラウザだけでなくショートメッセージなど、さまざまなアプリを媒介しユーザごとに異なる経路から行われるために、これまでの攻撃観測網では攻撃の実態把握や迅速な対策展開が困難であった。そこで、スマートフォンを狙ったWeb媒介型攻撃の実態把握と対策技術向上のために、アニメ作品「攻殻機動隊S.A.C.」シリーズのキャラクター「タチコマ」をモチーフにしたアプリを開発した。アプリには、ユーザが遭遇した怪しいサイトを報告する「タチコマへ報告」機能や、スマートフォンの利用状況を可視化する「プロファイル」機能を搭載。また、ユーザから提供されるWeb媒介型攻撃に関するデータを収集・分析し、セキュリティ機能の強化や未知の攻撃の観測を行う。さらに、定期的に出される簡単な質問「タチコマの問い」に回答してもらうことで、セキュリティをはじめとするさまざまな情報通信技術についてユーザと一緒に考えていくとしている。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30584.png)
