オーストラリア連邦科学産業研究機構(CSIRO)は、同機構の研究者が国内の学生や研究者、業界専門家らとともに、サイバー攻撃に対する最先端の「ハニーポット(おとり)」技術を開発したと発表した。

「サービスとしてのデセプション(Deception as a Service:DecaaS)」と呼ばれるこの一連の技術は、機械学習モデルを用いて、ハッカーをおびき寄せるための本物にそっくりな偽のデータやデジタル資産を作成する。

「ハニーポットとサイバーデセプション(攻撃者を欺くための技術)を用いたこの手法は、誰かがシステムに侵入した際にすばやく検知し、その意図や攻撃者が用いる機器・プロセスに関する情報を得ることができる」と、サイバー技術企業ペンテン(Penten)のデービッド・リーボウィッツ(David Liebowitz)博士は語る。

プロジェクトの主任研究者を務めたCSIROのクリステン・ムーア(Kristen Moore)博士は「説得力があり魅力的なハニーポットを作るため、コードリポジトリやEメールサーバー、Wi-Fiトラフィック等の偽のコンテンツや通信データを生成するモデルを開発した」と説明した。

CSIROとペンテン社、サイバーセキュリティ研究機関Cyber Security Cooperative Research Centreは現在、DecaaSの商用化を進めている。

サイエンスポータルアジアパシフィック編集部