ウェブスキャナーは、URLやページ構造、CSSなどの数十個のウェブページの要素を分析して、それがフィッシングページであるかどうかを判断します。しかし、多くのスキャナーに備わっていないのが画像分析機能です。
VadeのComputer Vision技術は、人間が見るのと同じようにウェブページやメールを見るように訓練されており、画像を分析して、ブランドのロゴ、QRコード、不審なテキストコンテンツなどのフィッシング攻撃に使用される関連機能を抽出します。Computer Vision技術は、フィッシング対策テクノロジーの1つのコンポーネントであり、高度なフィッシング攻撃から保護するための追加レイヤーです。
私たちは、Computer Vision技術の成長しつつある機能を活用しながら、ディープラーニングに基づくロゴ検出テクノロジーを更新しました。独自のアクティブラーニングアルゴリズムが実装されているため、ラベル付けのコストとディープラーニングモデルのパフォーマンスが最適化されました。Adobe、Citibank、eBay、Dejardins、Instagram、WeTransferなどの新しいブランドのロゴが、VGG-16モデルとResNetモデルでサポートされるようになりました。
ロゴ検出機能は、Microsoft、PayPal、Facebook、eBayを始めとする60銘柄を超えるブランドを検出できるようになりました。当社のロゴ検出テクノロジーは、小さいサイズのロゴや変更されたロゴを検出できますが、その一方で、同様のディープラーニングを基本とする技術は、ウェブページやメールのグラフィックレンダリングのような電子ドキュメントで特別に訓練されていないため、それらを検出できないことがあります。ハッカーの間で画像操作の人気が高まっているのを受けて、私たちは技術の改善を続け、その他のブランドもサポートしていきます。
背景
画像をぼかしたり、色や構造にわずかに変更を加えたりする画像操作は、ますます人気のある手法になっています。画像にわずかな変更を加えるだけでも、画像の暗号化ハッシュ関数が変更されることによってシグネチャや統計を基本とした技術に依存しているフィルターは混乱するため、それらの脅威はブラックリストを簡単にすり抜けることができます。
以下は画像操作の例で、ロゴが変更されたMicrosoftフィッシングメールです。検出を逃れるために、ハッカーはMicrosoftのロゴを着色された背景の上に配置し、画像のシグネチャを変更しました。
このような変化に対する回復力のあるロゴ検出テクノロジーを構築するために、Vadeの研究チームは画像拡張と画像生成技術を活用しています。以下は生成された想定外の構成(位置、背景)にロゴが付いている画像の例です。
これにより、ディープラーニングモデルは、前述の位置やサイズ、背景、画像操作技術に関係なくロゴを認識できるようになります。
ハッカーは、従来のメールフィルターをすり抜けるために画像を使用する頻度が増えています。現在、画像へのリンクのみが記載されたメールが送信される傾向があり、この画像はHTMLコンテンツのグラフィックレンダリングです。リモート画像の課題に対処するために、VadeはRIANA(リモート画像分析)を開発しました。RIANAは、光学式文字認識(OCRというComputer Visionテクノロジー)を使用して画像からテキストを抽出し、英語、フランス語、オランダ語、ドイツ語、およびその他の言語の自然言語処理モデルを適用して、不審なテキストコンテンツを検出します。以下はRIANAによって阻止された最近の画像です。
リモート画像による問題の規模の概観を示すならば、RIANAは過去90日間で5億個のリモート画像を阻止しました。
Computer Visionは、検出を回避するために画像に依存する高度に洗練された攻撃からの保護を強化します。Vadeは、Computer Vision技術に多額の投資を行っており、この技術のさらなる活用法を引き続き模索していきます。
