アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護

今回は「アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月25日、「Akamai Brand Protector」を発表した。

 Akamai Brand Protectorは、フィッシングサイト、フェイクストア、ブランドのなりすましサイトを検知して阻止するソリューション。米国で開催の「RSA Conference 2023」に合わせてリリースされた。

 ブランドは企業や組織にとってビジネスを成功させる重要な要素だが、そのようなブランドを毀損(きそん)するサイバー空間における最大のリスクは、悪意を持った人間によって偽造されたウェブサイトだと同社でプロダクト・マーケティング・マネージャーを務める中⻄一博氏は述べる。

 偽造サイトは、認証情報を盗むためのフィッシングサイトや偽商品の販売を目的としたフェイクサイトなどに用いられる。このようなサイトによって「企業が築き上げたブランドの信用は一瞬で失われる」と中⻄氏。しかし、対処には課題があるという。

 Googleのデータによると、毎週5万を超えるフィッシングサイトが作成されているという。この背景には、フィッシングキットを使うことで偽サイト作成を含む一連の攻撃キャンペーンが50ドル程度で可能になることがある。このように次々と作られる偽造サイトをタイムリーに発見して閉鎖に追い込むのは、技術・運用リソース・コスト面において難しさがある。

 この傾向は日本でも例外ではなく、日本でもフィッシング対策協議会への報告件数が2021〜2022年でおよそ4倍に増加していると中⻄氏は説明する。

 このような偽造サイトについて、Akamai Brand Protectorは、独自のログデータと外部フィードによる包括的なデータ収集を活用した「インテリジェンス」、ヒューリスティックとAIを駆使して迅速かつ高精度に偽造サイトを検出する「検知」、検出結果を実運用に適する形式で可視化して証拠を保全する「アラート・レポーティング」、テイクダウン(悪性サイトの閉鎖支援)サービスやブロックリストサービスと連携して脅威を軽減する「影響の緩和」という4つ段階で対処する。

 Akamai Brand Protectorで偽造サイトを検出するには、Akamaiのコンテンツ配信ネットワーク(CDN)の利用が前提となる。偽造サイトにアクセスしようとするユーザーのブラウザーが正規サイトに対して発する特徴的なアクセスがAkamaiのCDNにログとして保存され、同社の脅威インテリジェンス「Cloud Security Intelligence(CSI)」と組み合わせられる。この仕組みにより、攻撃者が動作確認を目的にフィッシングサイトにテストアクセスした段階での予防も可能とする。

 さらに、DNS製品サービスと連携し、ブランドの類似性を持つクエリーされたドメインと新規登録されたドメインを検出可能。また、統合されたサードパーティーの脅威インテリジェンスを洞察に追加して保管する。

 集められた情報は、ヒューリスティックとAI分析の後にリスクスコアを付けてリスト化される。このリストは、1時間ごとに更新されるため、立ち上げ後数時間という短いタイミングで消えるフィッシングサイトも迅速に把握することが可能だという。偽造サイトの疑いがあるサイトについては、ドメイン所有権(Whois)、SSL証明書、スクリーンショットといった情報を収集して証拠データとして保存する。

 証拠データは、外部のテイクダウンサービス(Takedown-as-a-Service)への申請に使われる。申請後にテイクダウンされたのかのトラッキングもAkamai Brand Protector内で可能。また、ハイリスクと判定されたサイトを「Google Safe Browsing」に申請することもAPI連携で対応している。

 Akamai Brand Protectorは、設定画面でブランド保護を簡単にセットアップでき、ブランド名のバージョンや、サードパーティーを含んだ許可するドメインを設定することで正確な検出を維持する。ダッシュボードから、地域への影響を含め、ブランドのなりすましの試みに対する影響を把握できる。独自のアルゴリズムにより、誤検知を最小限に抑えるようになっている。ステータス、タイプ、リスクスコアなどの検出を単一ビューで表示する。また、Akamaiのエッジを経由した、正規サイトへの参照アクセスを分析することで、偽造サイトに誘導されたユーザーの数を日時や国別で可視化できる。

 製品ベータテストに参加した日本企業からは、「2週間のモニターで数百の偽サイト候補を検出した」「既存の検知ソリューションで検知できないサイトも見つけてくれる」「偽サイトが多く、テイクダウン申請に必要なエビデンス情報を取得、保存するのに忙殺されているので、自動化で省力できるかも」といった声が挙がっているという。

元記事: https://japan.zdnet.com/article/35203074/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
余っている部屋があれば丸投げでテレワークスペースのオーナーになれる「テレスペ丸投げ」
シェアリングエコノミー
2021-05-12 12:55
KotlinでiOSのUI開発がマルチプラットフォーム対応に。「Compose Multiplatform for iOS」アルファ版が登場
Android
2023-06-08 02:49
第15回:5Gはまだ早い?–アナリストから見たCIOやIT部門のデジタル戦略
IT関連
2021-03-05 10:08
「macOS」の「Launchpad」でアプリをグループ化する方法
IT関連
2023-12-14 16:47
第1回:電子帳簿保存法で対応するべきこと、しなくてもよいこと
IT関連
2023-06-28 14:10
グーグル、「Android」の新ロゴを公開–ドロイド君も刷新
IT関連
2023-09-07 10:44
マイクロソフト、コンプライアンスとデータガバナンス製品を新「Microsoft Purview」に
IT関連
2022-04-21 21:41
Deel、渋谷区「SHIBUYA STARTUP SUPPORT」と提携–スタートアップ企業を支援
IT関連
2022-11-22 01:17
試験監督ソフトのProctorioを大学生が提訴「批判を抑えるために著作権法を乱用した」
EdTech
2021-04-26 21:07
ロサンゼルスが気候変動対策でカーボンアカウンティングを導入
EnviroTech
2021-03-22 19:21
南紀白浜空港でローカル5Gの活用を実証–NECらが開始
IT関連
2022-03-18 19:13
史上最高のQBトム・ブレイディ氏のセレブNFTスタートアップ「Autograph」がトップ暗号資産投資家から193.5億円調達
IT関連
2022-01-21 06:25
英NCSC、サプライチェーンのセキュリティ強化に向けたガイダンスを発表
IT関連
2022-10-19 14:21
.NET 8ではASP.NET Coreが事前コンパイルに対応、Webアプリがネイティブバイナリに。高速実行や小さなコンテナイメージなど実現
.NET
2023-04-13 19:53