Vade for M365で強化されたスピアフィッシング検知機能

Adrien Gendre

2月 01 2024

1 分で読める

Spear phishing classifier -blog-image

今週、Vadeはスピアフィッシング検知エンジンの機能強化を発表した。このアップデートは、メールフィルタリングの信頼性を向上させ、2022年に全世界で27億ドル(米ドル)というあらゆる攻撃手法の中で最も大きな損失を企業にもたらすサイバー脅威を阻止するための重要な一歩となる。しかし、この変更は別の理由からも重要なマイルストーンとなっている。Vadeは現在、生成AIを活用し、スピアフィッシング・アルゴリズムを、テクノロジーや人的ソースから生み出される脅威を阻止する上で、より効果的なものにしています。

しかし、このアップデートは、お客様にどのような影響を与えるのでしょうか?この記事では、この変更が何を意味するのか、そしてVadeのお客様にどのようなメリットがあるのかを詳しくご紹介します。

スピアフィッシング攻撃とは何ですか?

スピアフィッシングは、あらゆる規模や業種の組織にとって最大の脅威です。非常に効果的なこの標的型メールの脅威は、ソーシャルエンジニアリングのテクニックと、意図する被害者に関する広範な調査を使用して被害者を操作し、詐欺口座への送金や詐欺請求書の支払いなどのミスを犯すように仕向けます。

スピアフィッシングの脅威はどれもユニークな性質を持ちますが、少なくともどれか1つの分類に当てはまることが多いです。CEO詐欺、給与詐欺、W2詐欺、銀行詐欺などが一般的な例です。それぞれの分類の流行や脅威は、時期や地域によって異なる傾向があります。例えばW2詐欺は、米国では納税シーズンに急増する。世界のほとんどの地域では、ギフトカード詐欺は需要がピークに達するホリデーシーズンに急増する。

 

Infographic - Spear phishing classifiers JP

 

他の脅威とは異なり、スピアフィッシング攻撃には他の脅威に見られる典型的な悪意の兆候が見られません。悪意のあるリンクや添付ファイルの代わりに、スピアフィッシングメールには一見無害に見える要求が記載されていますが、これは見かけとは裏腹に重大なリスクをもたらすものです。

 
スピアフィッシングの検出 - Vadeにより検出されたスピアフィッシングメール

Vadeにより検出されたスピアフィッシングメール

そのため、スピアフィッシングの脅威を検知することは、技術的にも人的にも、より困難になっています。また、このユニークな脅威がサイバー犯罪者の間で特に人気があり、被害者数や被害額が増加し続けている理由もここにあります。

さらに、スピアフィッシングの脅威検知をより困難にしている新たな要因として、生成AIが挙げられる。古典的なスピアフィッシングの脅威には、文法やスペルミスが含まれていることが多いですが、生成AIはそれらの警告サインを消し去りました。今日、海外のハッカーは、あらゆる言語で、しかも数秒でエラーのないメッセージを作成することができます。生成AIのプラットフォームが主流になって以来、当社のアナリストがスピアフィッシングの脅威が、質的にが著しく向上していることを確認しているのは驚くべきことではありません。

その結果、スピアフィッシングの脅威はこれまで以上に検知しにくく、回避しやすくなっています。そのため、メールセキュリティソリューションやベンダーは、クライアントを保護するためにより一層の努力をする必要があります。

スピアフィッシング検知の課題

スピアフィッシング攻撃を検知するには、False Positive(FP)とFalse Negative(FN)の中間を見つける必要があります。FPとは、ユーザーの受信トレイに届くはずの正当なメールが誤ってフィルタリングされてしまうことです。FNとは、ユーザーの受信トレイに届いてはならない悪意のあるメールなのに、残念ながら届いてしまうことを指します。

どちらも相反する、しかも非常に望ましくない結果です。そこで、検知の信頼性という概念が登場します。信頼の高い検知を実践することによって、メールセキュリティベンダーは両方の不利な結果の間で最適なバランスを見つけることができます。信頼度が高ければ高いほど、誤検知は少なくなります。

Vadeのスピアフィッシング検知機能強化

Vadeは、スピアフィッシング検知の洗練されたアプローチのパイオニアです。私たちは、スピアフィッシング攻撃に見られる悪用パターン、言い回し、言葉の選択を検出できる洗練されたAIモデルである自然言語処理を使用したインテリジェントなAIエンジンを活用しています。Vadeのスピアフィッシング検知エンジンは、ユーザーレポート、14億個以上の保護されたメールボックスからのメールトラフィック、およびVadeサイバーセキュリティアナリストの努力により、世界中の脅威の継続的なフィードから学習しています。

以前は、Vadeのスピアフィッシングエンジンはハッカーが作り出す脅威をトレーニングしていました。しかし最近になって、その方法に重要な変更を加えました。生成AIと人間によって作成された脅威サンプルの組み合わせで、検知エンジンのアルゴリズムをトレーニングする新しい方法を開拓しました。これにより、ハッカーが生成AI技術を活用して攻撃を仕掛けてきても、お客様を確実に保護し続けることができるのです。

Vadeは長い間、単なる脅威ではなく、サイバーセキュリティ・ソリューションとしての生成AIの重要性を認識してきました。そしていまその信念を実行に移しています。

その結果は注目に値します。最新のアップグレードにより、7つの異なるスピアフィッシングの分類子(カテゴリー)において、検知の信頼性が向上していることが確認されました。米国では、W2詐欺と銀行詐欺のクラシファイヤーがそれぞれ50%30%で最大の増加を占めています。EUでは、最高経営責任者詐欺、銀行詐欺、給与詐欺で最大の改善が見られました。

次世代の脅威に対する高度なスピアフィッシング検知

スピアフィッシングは年間27億ドル(米ドル)の問題であり、すぐにはなくな理ません。

それどころか、さらに悪化する可能性もあります。

ハッカーが新たなテクニックを開発し、信頼性の高い手法を倍増させる中、企業は最も大切な資産であるビジネスの継続性を守るために、メールセキュリティソリューションやベンダーからより多くのものを得る必要があります。

Vade for M365は、最新のソリューションを提供します。VadeのMicrosoft 365向けメールセキュリティスイートは、AIを搭載し、ユーザーによって強化され、そして生成AIを活用して、今日の最も捕らえどころのない新たな脅威に対する高度な保護を提供します。

そして最大のニュースとしては、スピアフィッシング検知の最新機能強化はすでに稼動しています。

Vade for M365のデモをリクエストする