アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護

今回は「アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月25日、「Akamai Brand Protector」を発表した。

 Akamai Brand Protectorは、フィッシングサイト、フェイクストア、ブランドのなりすましサイトを検知して阻止するソリューション。米国で開催の「RSA Conference 2023」に合わせてリリースされた。

 ブランドは企業や組織にとってビジネスを成功させる重要な要素だが、そのようなブランドを毀損(きそん)するサイバー空間における最大のリスクは、悪意を持った人間によって偽造されたウェブサイトだと同社でプロダクト・マーケティング・マネージャーを務める中⻄一博氏は述べる。

 偽造サイトは、認証情報を盗むためのフィッシングサイトや偽商品の販売を目的としたフェイクサイトなどに用いられる。このようなサイトによって「企業が築き上げたブランドの信用は一瞬で失われる」と中⻄氏。しかし、対処には課題があるという。

 Googleのデータによると、毎週5万を超えるフィッシングサイトが作成されているという。この背景には、フィッシングキットを使うことで偽サイト作成を含む一連の攻撃キャンペーンが50ドル程度で可能になることがある。このように次々と作られる偽造サイトをタイムリーに発見して閉鎖に追い込むのは、技術・運用リソース・コスト面において難しさがある。

 この傾向は日本でも例外ではなく、日本でもフィッシング対策協議会への報告件数が2021〜2022年でおよそ4倍に増加していると中⻄氏は説明する。

 このような偽造サイトについて、Akamai Brand Protectorは、独自のログデータと外部フィードによる包括的なデータ収集を活用した「インテリジェンス」、ヒューリスティックとAIを駆使して迅速かつ高精度に偽造サイトを検出する「検知」、検出結果を実運用に適する形式で可視化して証拠を保全する「アラート・レポーティング」、テイクダウン(悪性サイトの閉鎖支援)サービスやブロックリストサービスと連携して脅威を軽減する「影響の緩和」という4つ段階で対処する。

 Akamai Brand Protectorで偽造サイトを検出するには、Akamaiのコンテンツ配信ネットワーク(CDN)の利用が前提となる。偽造サイトにアクセスしようとするユーザーのブラウザーが正規サイトに対して発する特徴的なアクセスがAkamaiのCDNにログとして保存され、同社の脅威インテリジェンス「Cloud Security Intelligence(CSI)」と組み合わせられる。この仕組みにより、攻撃者が動作確認を目的にフィッシングサイトにテストアクセスした段階での予防も可能とする。

 さらに、DNS製品サービスと連携し、ブランドの類似性を持つクエリーされたドメインと新規登録されたドメインを検出可能。また、統合されたサードパーティーの脅威インテリジェンスを洞察に追加して保管する。

 集められた情報は、ヒューリスティックとAI分析の後にリスクスコアを付けてリスト化される。このリストは、1時間ごとに更新されるため、立ち上げ後数時間という短いタイミングで消えるフィッシングサイトも迅速に把握することが可能だという。偽造サイトの疑いがあるサイトについては、ドメイン所有権(Whois)、SSL証明書、スクリーンショットといった情報を収集して証拠データとして保存する。

 証拠データは、外部のテイクダウンサービス(Takedown-as-a-Service)への申請に使われる。申請後にテイクダウンされたのかのトラッキングもAkamai Brand Protector内で可能。また、ハイリスクと判定されたサイトを「Google Safe Browsing」に申請することもAPI連携で対応している。

 Akamai Brand Protectorは、設定画面でブランド保護を簡単にセットアップでき、ブランド名のバージョンや、サードパーティーを含んだ許可するドメインを設定することで正確な検出を維持する。ダッシュボードから、地域への影響を含め、ブランドのなりすましの試みに対する影響を把握できる。独自のアルゴリズムにより、誤検知を最小限に抑えるようになっている。ステータス、タイプ、リスクスコアなどの検出を単一ビューで表示する。また、Akamaiのエッジを経由した、正規サイトへの参照アクセスを分析することで、偽造サイトに誘導されたユーザーの数を日時や国別で可視化できる。

 製品ベータテストに参加した日本企業からは、「2週間のモニターで数百の偽サイト候補を検出した」「既存の検知ソリューションで検知できないサイトも見つけてくれる」「偽サイトが多く、テイクダウン申請に必要なエビデンス情報を取得、保存するのに忙殺されているので、自動化で省力できるかも」といった声が挙がっているという。

元記事: https://japan.zdnet.com/article/35203074/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
約1分で寝床ができる「ポンプ一体エアーマット」、キングジムが発売 オフィスの防災備蓄品に
くらテク
2021-04-07 08:20
新作アニメ放送後にYouTubeで無料配信 10月放送の「境界戦機」で
くらテク
2021-07-22 14:14
キリングループ、従業員のデジタル成熟度向上に向けてトレーニングサービスを先行導入
IT関連
2022-11-26 22:36
Amazon.comが技術職と一般職の基本給上限を2倍以上に引き上げ、年約4000万円へ。人材獲得競争の激化で、従来の約1700万から
働き方
2022-02-09 00:31
「Windows 365 Cloud PC」が正式サービス開始。月額定額制で2vCPU/8GBメモリが5570円など
Microsoft
2021-08-03 09:30
Anthropic、「Claude」向けエージェント「Tool use」の一般提供を開始
IT関連
2024-06-01 05:55
移住者が急増するテキサス州オースティンの住宅問題を解決するスタートアップ「Homebound」
その他
2021-04-16 02:38
日本IBMと三井化学、GPTとWatson活用で「新規用途」の発見数を倍増
IT関連
2023-09-17 04:44
NECと三井住友海上、減災・環境効果の可視化に向けてコンソーシアム設立
IT関連
2024-03-21 15:42
ウクライナの国営通信事業者に「大規模サイバー攻撃」–「無力化」したと当局発表
IT関連
2022-03-30 00:42
AWS、DWHサービスのサーバーレス版「Redshift Serverless」を提供開始
IT関連
2022-07-15 23:57
HarvestXがイチゴの完全自動栽培ロボットシステムの研究開発施設「HarvestX Lab」開設
ロボティクス
2021-06-22 16:02
フリート機能が“ツイッタラー御用達”で終わった理由を考える
くわしく
2021-07-16 08:06
劇場版「鬼滅の刃」のDVDレンタル始まる ネット上ではブルーレイや動画配信を求める声も
くらテク
2021-08-15 20:48