ディープラーニングアルゴリズムに基づく、Vade
のコンピュータビジョンは、ブランドのロゴ、QRコード、テキストベースの画像など、フィッシング攻撃で頻繁に使われる画像を検知します。
マサチューセッツ州ボストン―2019年10月16日―世界的な予測的メール防衛のリーダ―であるVade は、本日、新しいコンピュータビジョンエンジンを発表しました。これは、今後、Vadeの全製品に搭載され、フィッシング検知精度を高めることになる独自の技術です。人間が見るのと同じようにウェブページを捉えるように訓練されているVadeのコンピュータビジョンエンジンは、ブランドロゴ、QRコード、テキストベースの画像を特定して、コンテンツフィルタリング、テンプレート照合、特徴照合さえも迂回してしまうフィッシング攻撃を阻止します。
「サイバー犯罪者は、ますますターゲット化した動的なフィッシング攻撃をしかけるようになっています。検知を逃れるために、コードの全要素を変更する者までいます」と、Vade
の科学技術最高責任者のセバスチャン・グータルは述べました。「このような攻撃には、コードの観点から見ると、固有のメールに、数千、もしくは数百万におよぶ異なる要素が含まれていることがよくあります。しかし、それらの違いは、人間の目には同一のものに見えてしまいます。Vade
のコンピュータビジョンエンジンは、コードではなく、レンダリングを分析して、当社のクラス最高のAIを基本とした脅威検知システムに、もう一つレイヤーを追加ことで、フィッシング攻撃で頻繁に使われる画像を正確に検知します」
Vadeのコンピュータビジョンエンジンは、VGG-16とResNet CNNのオブジェクト検知ディープラーニングアルゴリズムを基本としています。トランスファーラーニングの処理において、Vade が保護する6億個のメールボックスから得た例を活用することで、これらのアルゴリズムは、特に、メール脅威で頻繁に使用される画像の検知において最適化されています。さらに、Vadeは、独自のアルゴリズムを開発し、二つのアルゴリズムによる予測を組み合わせて、最終判断を下します。そして、その最終判断を、自らのフィッシング検知の多層型分析に活用します。
Vade
Computer Vision Engineは、現在、以下の使用事例をサポートしています:
- ブランドロゴ検知―サイバー犯罪者は、人間には正規のものとして認識される一方で、テンプレート照合や特徴照合アルゴリズムを欺くことができるように、ロゴにわずかな変更を加えます。Vade Computer Vision Engineは、Microsoft、PayPal、 Netflix、Bank of America、Facebookを含む、なりすまし被害の最も多いブランド30件の66種のロゴを検知するように訓練されています。このエンジンは、 Microsoft Office 365やOneDriveなどの重要製品のロゴも検知することができます。
- QRコード検知―サイバー犯罪者は、URLのスキャン技術を回避する目的で、URLの代わりにQRコードを使うことがよくあります。このエンジンは、QRコードを検知して、ブラックリストに掲載し、このフィッシング手法に対する保護をさらに強化します。
- テキストベース画像のためのOCR―コンテンツフィルタリングによる検知を避けるために、サイバー犯罪者は画像だけのメール(例:セクストーション詐欺というプレーンテキストのスクリーンショット)を送信します。Vade Computer Vision Engineは、OCRを活用して、画像内のテキストを理解し、これらの脅威を阻止することができます。
VadeのAIを基本とした革新の実績を拡大
コンピュータビジョンエンジンは、高度なメール脅威との戦いに人工知能を適用してきたVade
の革新における、これまでの長い実績をさらに拡大します。当社のパートナーと顧客は、現在、以下のAIを基本とした性能を享受しています:
- フィッシング検知のための教師ありマシンラーニング―教師ありマシンラーニングモデルは、40以上の特徴(例:ページやフォームの作られ方、リダイレクトやショートカットの使用、難読化など)を審査して、URLおよびウェブページのリアルタイム分析を行い、それが詐欺メールなのかどうかを判断します。
- 異常検知とスピアフィッシング検知のためのNLP-異常検知システムと自然言語処理(NLP)が、スピアフィッシングメールに共通するパターンや異常、行動をスキャンします。スピアフィッシングの疑いがある場合、メール内にカスタマイズ可能なバナーが表示されて、ユーザーに警告します。
- AIを基本とした自動回復―6億個のメールボックスから得た世界中で出現している脅威のリアルタイムの評価を活用して、Vade
のAIエンジンは、自らの誤りから学習し、ユーザーの受信ボックスに到達した脅威を排除するために、直ちに行動を起こします。この能力は、ネイティブなAPI統合が可能であるOffice
365のためのVade
でのみ利用できます。
Vadeのすべての製品で利用可能
コンピュータビジョンエンジンは、Office
365のためのネイティブなAPIを基本とするソリューション、Exchange、GSuite、その他の環境のためのクラウドベースのソリューション、ISPや通信事業社のためのコンテンツフィルターSDKなどを含む、同社のすべての製品で活用されています。Vade
は、今後もこのエンジンの開発を続けて、さらに多くの使用事例をサポートできるように取り組んでいきます。
Vadeが提供するフィッシング対策に関するさらなる詳細については、https://www.vadesecure.com/en/solutions/anti-phishing-2/をご覧ください。
Vadeについて
Vade
は、中小企業、大企業、ISPやOEMが、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威からユーザーを保護するお手伝いをします。企業向けの予測的メール防衛ソリューションは、6億個のメールボックスから集められたデータによって培われた人工知能を活用して、標的型の脅威や新種の攻撃をその最初の波から阻止します。さらに、リアルタイムの脅威検知能力がSOCを有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vade
のテクノロジーは、Office
365のためのネイティブなAPIを基本としたサービス、またはクラウドベースのソリューションや企業のSOCのための軽量の拡張可能なAPIとしてご利用いただけます。
より詳しい情報をお求めの際は、こちらをご覧くださいwww.vadesecure.com。
