アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護

今回は「アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月25日、「Akamai Brand Protector」を発表した。

 Akamai Brand Protectorは、フィッシングサイト、フェイクストア、ブランドのなりすましサイトを検知して阻止するソリューション。米国で開催の「RSA Conference 2023」に合わせてリリースされた。

 ブランドは企業や組織にとってビジネスを成功させる重要な要素だが、そのようなブランドを毀損(きそん)するサイバー空間における最大のリスクは、悪意を持った人間によって偽造されたウェブサイトだと同社でプロダクト・マーケティング・マネージャーを務める中⻄一博氏は述べる。

 偽造サイトは、認証情報を盗むためのフィッシングサイトや偽商品の販売を目的としたフェイクサイトなどに用いられる。このようなサイトによって「企業が築き上げたブランドの信用は一瞬で失われる」と中⻄氏。しかし、対処には課題があるという。

 Googleのデータによると、毎週5万を超えるフィッシングサイトが作成されているという。この背景には、フィッシングキットを使うことで偽サイト作成を含む一連の攻撃キャンペーンが50ドル程度で可能になることがある。このように次々と作られる偽造サイトをタイムリーに発見して閉鎖に追い込むのは、技術・運用リソース・コスト面において難しさがある。

 この傾向は日本でも例外ではなく、日本でもフィッシング対策協議会への報告件数が2021〜2022年でおよそ4倍に増加していると中⻄氏は説明する。

 このような偽造サイトについて、Akamai Brand Protectorは、独自のログデータと外部フィードによる包括的なデータ収集を活用した「インテリジェンス」、ヒューリスティックとAIを駆使して迅速かつ高精度に偽造サイトを検出する「検知」、検出結果を実運用に適する形式で可視化して証拠を保全する「アラート・レポーティング」、テイクダウン(悪性サイトの閉鎖支援)サービスやブロックリストサービスと連携して脅威を軽減する「影響の緩和」という4つ段階で対処する。

 Akamai Brand Protectorで偽造サイトを検出するには、Akamaiのコンテンツ配信ネットワーク(CDN)の利用が前提となる。偽造サイトにアクセスしようとするユーザーのブラウザーが正規サイトに対して発する特徴的なアクセスがAkamaiのCDNにログとして保存され、同社の脅威インテリジェンス「Cloud Security Intelligence(CSI)」と組み合わせられる。この仕組みにより、攻撃者が動作確認を目的にフィッシングサイトにテストアクセスした段階での予防も可能とする。

 さらに、DNS製品サービスと連携し、ブランドの類似性を持つクエリーされたドメインと新規登録されたドメインを検出可能。また、統合されたサードパーティーの脅威インテリジェンスを洞察に追加して保管する。

 集められた情報は、ヒューリスティックとAI分析の後にリスクスコアを付けてリスト化される。このリストは、1時間ごとに更新されるため、立ち上げ後数時間という短いタイミングで消えるフィッシングサイトも迅速に把握することが可能だという。偽造サイトの疑いがあるサイトについては、ドメイン所有権(Whois)、SSL証明書、スクリーンショットといった情報を収集して証拠データとして保存する。

 証拠データは、外部のテイクダウンサービス(Takedown-as-a-Service)への申請に使われる。申請後にテイクダウンされたのかのトラッキングもAkamai Brand Protector内で可能。また、ハイリスクと判定されたサイトを「Google Safe Browsing」に申請することもAPI連携で対応している。

 Akamai Brand Protectorは、設定画面でブランド保護を簡単にセットアップでき、ブランド名のバージョンや、サードパーティーを含んだ許可するドメインを設定することで正確な検出を維持する。ダッシュボードから、地域への影響を含め、ブランドのなりすましの試みに対する影響を把握できる。独自のアルゴリズムにより、誤検知を最小限に抑えるようになっている。ステータス、タイプ、リスクスコアなどの検出を単一ビューで表示する。また、Akamaiのエッジを経由した、正規サイトへの参照アクセスを分析することで、偽造サイトに誘導されたユーザーの数を日時や国別で可視化できる。

 製品ベータテストに参加した日本企業からは、「2週間のモニターで数百の偽サイト候補を検出した」「既存の検知ソリューションで検知できないサイトも見つけてくれる」「偽サイトが多く、テイクダウン申請に必要なエビデンス情報を取得、保存するのに忙殺されているので、自動化で省力できるかも」といった声が挙がっているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Pendo.ioのオルソンCEOに聞く–創業の背景やPLGを成功に導く勘所
IT関連
2024-11-19 23:21
Dropbox、AI搭載の検索ツールをベータ提供–開発背景やAI利用の方向性なども明らかに
IT関連
2023-07-13 22:44
Windows 11プレビュー(ビルド22000.51)、Insiderで提供開始 AndroidとTeams統合はまだ
アプリ・Web
2021-06-30 04:01
「Windows 11」、ウィジェットからの通知をタスクバーに表示開始
IT関連
2022-08-19 06:59
ついにテスラの太陽電池・エネルギー貯蔵事業が売上原価を超える、売上げ約882.6億円
ハードウェア
2021-07-28 23:37
三星金属工業、QRコードなどでトラックドライバーの待機時間を1000時間削減
IT関連
2023-10-28 05:24
BlackBerry、次世代AIエンジン「Cylance AI」を大幅強化–OT環境の保護に有効とアピール
IT関連
2023-09-07 12:06
中小企業こそいち早くガバナンスを効かせて生成AIを生かせ
IT関連
2024-02-16 17:30
第45回:列伝5人目「クラウドCIO型ひとり情シス」
IT関連
2022-09-07 00:33
AIにとってデータは最も重要な要素–デルが企業のAI活用を支援する3つの柱
IT関連
2024-04-09 18:32
大同ゴム、現場業務支援とデータ活用でエッジコンピューティン基盤を運用
IT関連
2023-04-05 16:26
CTC、生成AI活用のセキュリティ分析サービス開発へ–日本MSと連携
IT関連
2023-07-12 04:18
Square、143%増収 Cash Appのビットコイン収益は200%増
企業・業界動向
2021-08-03 06:31
「LegalForce」で新旧対照表の作成を4時間から10分に–導入企業オーエスに聞く
IT関連
2022-04-19 23:05