アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護

今回は「アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月25日、「Akamai Brand Protector」を発表した。

 Akamai Brand Protectorは、フィッシングサイト、フェイクストア、ブランドのなりすましサイトを検知して阻止するソリューション。米国で開催の「RSA Conference 2023」に合わせてリリースされた。

 ブランドは企業や組織にとってビジネスを成功させる重要な要素だが、そのようなブランドを毀損(きそん)するサイバー空間における最大のリスクは、悪意を持った人間によって偽造されたウェブサイトだと同社でプロダクト・マーケティング・マネージャーを務める中⻄一博氏は述べる。

 偽造サイトは、認証情報を盗むためのフィッシングサイトや偽商品の販売を目的としたフェイクサイトなどに用いられる。このようなサイトによって「企業が築き上げたブランドの信用は一瞬で失われる」と中⻄氏。しかし、対処には課題があるという。

 Googleのデータによると、毎週5万を超えるフィッシングサイトが作成されているという。この背景には、フィッシングキットを使うことで偽サイト作成を含む一連の攻撃キャンペーンが50ドル程度で可能になることがある。このように次々と作られる偽造サイトをタイムリーに発見して閉鎖に追い込むのは、技術・運用リソース・コスト面において難しさがある。

 この傾向は日本でも例外ではなく、日本でもフィッシング対策協議会への報告件数が2021〜2022年でおよそ4倍に増加していると中⻄氏は説明する。

 このような偽造サイトについて、Akamai Brand Protectorは、独自のログデータと外部フィードによる包括的なデータ収集を活用した「インテリジェンス」、ヒューリスティックとAIを駆使して迅速かつ高精度に偽造サイトを検出する「検知」、検出結果を実運用に適する形式で可視化して証拠を保全する「アラート・レポーティング」、テイクダウン(悪性サイトの閉鎖支援)サービスやブロックリストサービスと連携して脅威を軽減する「影響の緩和」という4つ段階で対処する。

 Akamai Brand Protectorで偽造サイトを検出するには、Akamaiのコンテンツ配信ネットワーク(CDN)の利用が前提となる。偽造サイトにアクセスしようとするユーザーのブラウザーが正規サイトに対して発する特徴的なアクセスがAkamaiのCDNにログとして保存され、同社の脅威インテリジェンス「Cloud Security Intelligence(CSI)」と組み合わせられる。この仕組みにより、攻撃者が動作確認を目的にフィッシングサイトにテストアクセスした段階での予防も可能とする。

 さらに、DNS製品サービスと連携し、ブランドの類似性を持つクエリーされたドメインと新規登録されたドメインを検出可能。また、統合されたサードパーティーの脅威インテリジェンスを洞察に追加して保管する。

 集められた情報は、ヒューリスティックとAI分析の後にリスクスコアを付けてリスト化される。このリストは、1時間ごとに更新されるため、立ち上げ後数時間という短いタイミングで消えるフィッシングサイトも迅速に把握することが可能だという。偽造サイトの疑いがあるサイトについては、ドメイン所有権(Whois)、SSL証明書、スクリーンショットといった情報を収集して証拠データとして保存する。

 証拠データは、外部のテイクダウンサービス(Takedown-as-a-Service)への申請に使われる。申請後にテイクダウンされたのかのトラッキングもAkamai Brand Protector内で可能。また、ハイリスクと判定されたサイトを「Google Safe Browsing」に申請することもAPI連携で対応している。

 Akamai Brand Protectorは、設定画面でブランド保護を簡単にセットアップでき、ブランド名のバージョンや、サードパーティーを含んだ許可するドメインを設定することで正確な検出を維持する。ダッシュボードから、地域への影響を含め、ブランドのなりすましの試みに対する影響を把握できる。独自のアルゴリズムにより、誤検知を最小限に抑えるようになっている。ステータス、タイプ、リスクスコアなどの検出を単一ビューで表示する。また、Akamaiのエッジを経由した、正規サイトへの参照アクセスを分析することで、偽造サイトに誘導されたユーザーの数を日時や国別で可視化できる。

 製品ベータテストに参加した日本企業からは、「2週間のモニターで数百の偽サイト候補を検出した」「既存の検知ソリューションで検知できないサイトも見つけてくれる」「偽サイトが多く、テイクダウン申請に必要なエビデンス情報を取得、保存するのに忙殺されているので、自動化で省力できるかも」といった声が挙がっているという。

元記事: https://japan.zdnet.com/article/35203074/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
次期「Dart 3」はNullセーフ、WebAssemblyとRISC-Vサポートなど、Googleが発表。Flutter Forward 2023
Dart
2023-01-30 07:46
食品メーカーのはくばく、企業向け「Dropbox」を導入–クラウド化を推進
IT関連
2022-10-25 01:39
オンラインチケット販売TIGET運営のgrabssが2.3億円調達、音声通話サービスTHISIS新開発
ネットサービス
2021-02-17 15:15
TISと日本IBM、メインフレームのモダナイゼーションで協業
IT関連
2021-06-07 21:37
「LibreOffice 7.1」公開、 運営団体は企業に有料版を利用するよう要請
IT関連
2021-02-08 13:59
中国共産党関係者を書類送検へ JAXAなどサイバー攻撃に関与か
IT関連
2021-04-22 17:27
Amazon、マーケットプレイスの返品や売れ残りを再活用する2つのプログラム
アプリ・Web
2021-08-06 01:39
アラブの海上船舶修理会社、インフォアのクラウドERPを採用
IT関連
2021-04-21 06:37
富士ソフト、AI開発を効率化する「自動アノテーションサービス」を提供
IT関連
2024-03-15 23:13
Appleの探し物トラッカー「AirTag」は税込3800円で4月30日発売、不要な位置情報追跡も防止
ハードウェア
2021-04-22 20:11
オンラインレッスン虎の巻(前編)–デジタル化のメリットと開講準備
IT関連
2021-02-25 21:09
NEC、NEXCO中日本へ交通状況の監視システム納入–光ファイバーセンシング技術を活用
IT関連
2022-05-26 15:42
パーソルP&T、「人事DX推進サービス」提供–システム導入やデータ基盤を支援
IT関連
2022-08-06 12:11
千葉市動物公園、アソビューの電子チケットを導入–顧客の利便性向上へ
IT関連
2023-01-12 21:36