アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護

今回は「アカマイ、「Akamai Brand Protector」を発表–偽造サイトを検知してブランド保護」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月25日、「Akamai Brand Protector」を発表した。

 Akamai Brand Protectorは、フィッシングサイト、フェイクストア、ブランドのなりすましサイトを検知して阻止するソリューション。米国で開催の「RSA Conference 2023」に合わせてリリースされた。

 ブランドは企業や組織にとってビジネスを成功させる重要な要素だが、そのようなブランドを毀損(きそん)するサイバー空間における最大のリスクは、悪意を持った人間によって偽造されたウェブサイトだと同社でプロダクト・マーケティング・マネージャーを務める中⻄一博氏は述べる。

 偽造サイトは、認証情報を盗むためのフィッシングサイトや偽商品の販売を目的としたフェイクサイトなどに用いられる。このようなサイトによって「企業が築き上げたブランドの信用は一瞬で失われる」と中⻄氏。しかし、対処には課題があるという。

 Googleのデータによると、毎週5万を超えるフィッシングサイトが作成されているという。この背景には、フィッシングキットを使うことで偽サイト作成を含む一連の攻撃キャンペーンが50ドル程度で可能になることがある。このように次々と作られる偽造サイトをタイムリーに発見して閉鎖に追い込むのは、技術・運用リソース・コスト面において難しさがある。

 この傾向は日本でも例外ではなく、日本でもフィッシング対策協議会への報告件数が2021〜2022年でおよそ4倍に増加していると中⻄氏は説明する。

 このような偽造サイトについて、Akamai Brand Protectorは、独自のログデータと外部フィードによる包括的なデータ収集を活用した「インテリジェンス」、ヒューリスティックとAIを駆使して迅速かつ高精度に偽造サイトを検出する「検知」、検出結果を実運用に適する形式で可視化して証拠を保全する「アラート・レポーティング」、テイクダウン(悪性サイトの閉鎖支援)サービスやブロックリストサービスと連携して脅威を軽減する「影響の緩和」という4つ段階で対処する。

 Akamai Brand Protectorで偽造サイトを検出するには、Akamaiのコンテンツ配信ネットワーク(CDN)の利用が前提となる。偽造サイトにアクセスしようとするユーザーのブラウザーが正規サイトに対して発する特徴的なアクセスがAkamaiのCDNにログとして保存され、同社の脅威インテリジェンス「Cloud Security Intelligence(CSI)」と組み合わせられる。この仕組みにより、攻撃者が動作確認を目的にフィッシングサイトにテストアクセスした段階での予防も可能とする。

 さらに、DNS製品サービスと連携し、ブランドの類似性を持つクエリーされたドメインと新規登録されたドメインを検出可能。また、統合されたサードパーティーの脅威インテリジェンスを洞察に追加して保管する。

 集められた情報は、ヒューリスティックとAI分析の後にリスクスコアを付けてリスト化される。このリストは、1時間ごとに更新されるため、立ち上げ後数時間という短いタイミングで消えるフィッシングサイトも迅速に把握することが可能だという。偽造サイトの疑いがあるサイトについては、ドメイン所有権(Whois)、SSL証明書、スクリーンショットといった情報を収集して証拠データとして保存する。

 証拠データは、外部のテイクダウンサービス(Takedown-as-a-Service)への申請に使われる。申請後にテイクダウンされたのかのトラッキングもAkamai Brand Protector内で可能。また、ハイリスクと判定されたサイトを「Google Safe Browsing」に申請することもAPI連携で対応している。

 Akamai Brand Protectorは、設定画面でブランド保護を簡単にセットアップでき、ブランド名のバージョンや、サードパーティーを含んだ許可するドメインを設定することで正確な検出を維持する。ダッシュボードから、地域への影響を含め、ブランドのなりすましの試みに対する影響を把握できる。独自のアルゴリズムにより、誤検知を最小限に抑えるようになっている。ステータス、タイプ、リスクスコアなどの検出を単一ビューで表示する。また、Akamaiのエッジを経由した、正規サイトへの参照アクセスを分析することで、偽造サイトに誘導されたユーザーの数を日時や国別で可視化できる。

 製品ベータテストに参加した日本企業からは、「2週間のモニターで数百の偽サイト候補を検出した」「既存の検知ソリューションで検知できないサイトも見つけてくれる」「偽サイトが多く、テイクダウン申請に必要なエビデンス情報を取得、保存するのに忙殺されているので、自動化で省力できるかも」といった声が挙がっているという。

元記事: https://japan.zdnet.com/article/35203074/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
OpenAI、企業にAIツール構築を促す新機能導入–セキュリティ向上や費用削減
IT関連
2024-04-26 04:19
物流エコシステムをフル活用–全ての小売店にささぐ、オラクルとUberの配送改革
IT関連
2023-09-22 02:29
さくらインターネット、IoTサービス向けPaaS–データプロトコル意識せずに開発
IT関連
2022-03-26 00:10
Google Cloud、Dockerコンテナをサーバレス化するCloud Runの第二世代実行環境が正式版に。すべてのLinuxの機能と互換、ファイルサーバへのマウントも可能
Google
2023-04-28 16:27
「石、発売します」 ブシロードがカプセルトイで ザリガニワークスが企画
くらテク
2021-02-23 14:49
日本が北米に次いでサイバー攻撃の対象に–BlackBerryが22年第4四半期の脅威レポート
IT関連
2023-02-23 19:08
Google CloudとWorkdayが結んだ戦略的パートナーシップの背景とは
IT関連
2021-08-19 10:46
マスターカードが暗号資産に年内対応と発表、中央銀行デジタル通貨(CBDC)で中央銀行数行とも連携
フィンテック
2021-02-13 11:06
MetaやIBM、オープンなAI開発推進で「AI Alliance」結成–50以上の組織が参加
IT関連
2023-12-07 15:19
中小企業のセキュリティ投資、最多は「100万円未満」–IPA調査
IT関連
2022-04-02 02:53
Xbox版「Microsoft Flight Simulator」、発売日に買うとすぐにはプレイできず 「プレイの準備をしてお待ちいただけると」
くらテク
2021-07-27 01:02
半導体不足解消と新車需要によりフォードは2021年の利益増加を予想
モビリティ
2021-08-01 12:14
NEC、ローコード/ノーコード開発サービスを発売
IT関連
2021-06-15 09:35
サムスン電子、レッドハット製品上でのCXLメモリーの動作を実証
IT関連
2023-12-29 08:34