ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

XARVIS

XARVISはAI基盤の安全保障ビッグデータプラットフォームです。ダークウェブ、Telegram、ソーシャルメディアなど、サイバー犯罪が頻発するチャネルを統合的にモニタリングし、有意義なインサイトを提供します。

製品紹介
XARVISのご紹介
  • XARVISのご紹介
  • なぜXARVISなのか?
  • 主な機能
  • 活用事例
安全保障AIプラットフォーム
分散する手がかりを結び付け、捜査に必要なインサイトを提供します。

公共・政府機関用サイバー安全保障ビッグデータプラットフォームXARVISは、ダークウェブ及び各種ヒドゥンチャネルで発生するグローバルな安全保障上の脅威を迅速に識別・分析し、公共治安の強化に資するサイバー犯罪インテリジェンスを提供します。

世界初、ダークウェブに特化した言語モデル基盤犯罪インテリジェンス

S2Wは世界で初めて開発された、ダークウェブ特化型AI言語モデル「DarkBERT」を基盤にダークウェブ、Telegram、ソーシャルメディアなどを精密にモニタリングし、データを収集・精緻化します。このAI基盤の分析力により、分散した手がかりを連携・クロス分析し、特定の犯罪事件に関連する脅威アクターを精密に識別・プロファイリングできます。
これを通じて、サイバー犯罪捜査や脅威分析に必要なインサイトを提供します。

ダークウェブモニタリングの重要性
なぜXARVISなのか?
リアルタイムでの証拠収集

様々なヒドゥンチャネルから取得したテキスト、画像、ファイル、活動記録といった手がかりを自動で収集・検索し、事件の状況を素早く正確に把握できます。

-ダークウェブ、Telegram、ソーシャルメディア上の投稿、添付ファイル、活動履歴などを自動で収集・検知
-複数のプラットフォームに散在するデータを一括検索し、実際の元画面が確認可能
-事件の判断に必要な証拠資料を迅速に確保

多次元の手がかりを結びつけ、脅威アクターを特定

XARVISを活用し、さまざまなプラットフォームやコンテンツに散在する識別子、暗号資産のアドレス、画像情報などの手がかりを、リアルタイムで収集・統合します。
収集した情報を組み合わせ、マインドマップ形式で直感的に可視化することで、手がかり同士の繋がりを辿ることで、容疑者を追跡できます。

-ナレッジグラフのクラスタリングを活用した多次元データクロス分析ツール(Graph Analysis)
-ビットコインのアドレス、Telegram ID、メールアドレスなど分散した情報の関連性を抽出
-証拠ボード(Evidence Board)形式で、手がかり同士の関係性や流れを可視化

資金洗浄ルートの追跡

暗号資産の取引履歴やウォレット情報を基に、資金洗浄の試みなど不審な取引を分析・追跡することができます。

-取引所ウォレット、個人ウォレットの判別、取引履歴、トークンの送受信情報を把握
-IPアドレスや位置情報データを基に実際の所在地の手がかりを確保
-データクロス分析ツール(Graph Analysis)を用いて、暗号資産の移動経路を統合的に分析

捜査に必要な核心情報の照会

「DarkCHAT」を用いて、膨大で複雑な犯罪データを自然言語で検索・調査できます。

さらに、リアルタイムの流出データ検索や元投稿の閲覧、業界別影響統計、類似事件の自動レコメンドなど、XARVISのデータベースと連携した深層分析機能を備えており、複雑な調査作業を大幅に効率化します。

XARVISの活用方法
  • User Profiling
    -脅威アクターを国別・産業別に分類し、リスク度を評価
    -投稿内容・リンク・主な活動時間・行動/言語パターンを統合して確認
    -ユーザーの詳細情報(ニックネーム等)の変更履歴を追跡
  • Social Media Browser
    -ソーシャルメディアのリアルタイムモニタリング
    -Facebook、Instagram、X(旧Twitter)、WhatsApp、VK、Discord などに対応
    -ユーザー名及び活動情報の収集
  • Chronological Browser
    -揮発性の高いダークウェブの元データをリアルタイムで取得
    -削除・修正された投稿の時系列での変化を追跡
    -実際のダークウェブページと同じインターフェースを提供
  • Search Engine(サイバー犯罪捜査専用検索エンジン)
    -多様な匿名チャネルに散在するサイバー犯罪関連情報を統合的に検索・閲覧
    -多元的・異種データを収集・処理するシステム化技術を適用
    -犯罪の種類や捜査目的に応じて、フィルターや演算子を使った精緻な検索が可能
  • Monitoring(ダークウェブ / Telegram)
    -投稿、画像、ファイル、識別子をリアルタイムで収集
    -新たな脅威や異常兆候を早期に検知
    -複数チャネルに散在する手がかりを基に、事件の状況把握や証拠資料を確保
  • Geolocation(位置情報に基づく追跡)
    -メタデータの GPS 座標・暗号資産・IP アドレスなどの手がかりを取得
    -位置情報から活動地域や移動経路を推測
    -地理空間データを組み合わせてアクセスパターンを分析
XARVIS活用事例
Use Case 1
Use Case 2
Use Case 3
Use Case 4
Use Case 5
Use Case 6
Use Case 7
ダークウェブ検索

XARVISは、S2WのAIチームが開発したダークウェブに特化した言語モデル「DarkBERT」を活用して、分野別の脅威情報を分類して提供します。
ハッキングフォーラムにアップロードされた投稿がターゲットとする国や産業を自動的に分析し、国別/産業別のモニタリングが容易になる期待効果があります。 S2Wの人工知能は脅威の程度の水位を計算し、最も危険なコンテンツ順に表示します。

特定の国を選択すると、その国の業界固有の被害の割合を確認でき、国をターゲットとしたトップ5のユーザーと周辺国との被害頻度を確認できます。

テレグラム検索

サイバー犯罪は、ダークウェブを超えてテレグラムチャンネル内でも広く行われています。
テレグラム検索機能は、S2Wが収集している様々な犯罪関連テレグラムチャンネルをキーワードベースで検索できるように新たに追加された機能です。

XARVISプラットフォームに統合されたテレグラムチャネルは、通常、ハッキング、麻薬、マルウェア、ハクティビスト活動などに分類されます。

テレグラム検索ボックスで薬物関連の隠語を検索すると、そのキーワードを含む実際のチャットログを確認できます。
これにより、薬物が違法に取引されているテレグラムチャネルと販売ユーザーを特定できます。
これをXARVISのビットコインアドレスなどの他のデータと分析して売人を追跡できます。

* 本機能はBeta版で公開日程は未定。
今後、公開時に機能の追加および削除がある可能性があり、Betaバージョンの配布は24年中に行われる予定

* 本機能はBeta版で公開日程は未定。
今後、公開時に機能の追加および削除がある可能性があり、Betaバージョンの配布は24年中に行われる予定

脅威アクター追跡 #1

XARVISのクロス分析ツールを使用して、脅威アクターを追跡できます。
XARVISは脅威アクターの固有の識別子をリアルタイムで収集し、ユーザーは収集された複数のデータをクロス分析に活用できます。

2022年、グローバルハッキングフォーラム「Breached」でインドネシアを継続的にターゲットにしていたユーザー「Lost_Key」の活動が捉えられました。
XARVISはそのユーザーの仮想通貨アドレスとテレグラムアドレスを収集し、収集された仮想通貨アドレスは世界的な仮想通貨取引所「Binance」所有であることを確認しました。

これにより、XARVISのクロス分析ツールを活用して、調査機関は脅威アクターの身元を特定できます。

脅威アクター追跡 #2

XARVISの脅威分析ツールは、ダークウェブとテレグラムにて複数のIDを活用して活動しているユーザーを追跡できます。

XARVISは、2022年にシンガポールを継続的にターゲットにしていたユーザー「okito」の活動ログをキャプチャしました。 このユーザーは、グローバルハッキングフォーラム「Breached」で活動していたユーザーで、数十以上の投稿に本人のテレグラムアドレスを残しました。

テレグラムアドレス追跡の結果、同じテレグラムアドレスが「ttyper」によって作成された投稿に投稿されていることがわかり、「ttyper」はハッキングフォーラムでアクセスが禁止された形跡を発見しました。

これにより、ハッキングフォーラムで複数のIDを使い回し、使用しているユーザーを継続的に追跡できます。

新規脅威ドメインの特定

XARVISは、日平均約150の新しいダークウェブドメインを収集しています。
S2WのAIチームが開発した言語モデル「DarkBERT」を活用して、収集したドメインを「麻薬」、「金融」、「ハッキング」、「武器販売」などに自動分類しています。

特定の権利を持つ機関は、この機能を介して定期的に脅威サイトを監視できます。
例えば、薬物捜査局は、新規に生成された薬物取引サイト等の情報を取得し、その中で収集されるデータを活用することができます。

グローバルイシューの監視

XARVISでは、ダークウェブでイシューになっているグローバルイシューを監視できます。

ロシアとウクライナの戦争が始まった後、ダークウェブではその戦争についての意見が分かれ、両国の主要な政府機関や企業、市民の個人情報を流通する投稿が頻繁に捉えられました。

同じ脈絡で、イスラエル - パレスチナ戦争の勃発後もロシア‐ウクライナ戦争と同様の傾向が発見されました。

このように、XARVISは特定のトピックを集中的に監視し、関連する違法な取引や有害なコンテンツを確認することができます。

サーバーアクセス権限の販売監視

XARVISでは、特定のキーワードを入力して、特定の国・企業の内部ネットワークアクセス権限の販売と需要状況を監視できます。

1つの例として、韓国の特定の機関の内部サーバーにアクセス可能なアカウント情報の販売に関する投稿がダークウェブにアップされると、その投稿を検知して通知を送信します。
このように漏洩したアカウントはハッカーに悪用され、内部サーバーの無力化やランサムウェア攻撃を実行することができます。

このような状況に迅速に対処し、被害の広がりを防ぐために、定期的なアカウント流出の監視と検出は不可欠です。