Vade、攻撃者がフィッシング攻撃に利用するキットの 防御機能を無効化する新しい技術を開発

プレスリリース

報道関係者各位

2022年3月24日

Vade株式会社

特許を新たに取得、フィッシングキットは正体の隠ぺいが不可能に

 

  • 本資料は、米カリフォルニア州にて2022323日(現地時間)に発表のプレスリリースの日本語抄訳版です

AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で10億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド・セキュア、以下「Vade」)は本日、米国特許商標庁(USPTO)から新しい特許を取得したことを発表しました。特許を取得したのは、URLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法です。

この方法は、Vadeのすべての製品に組み込まれており、フィッシングの検出と防止を向上させるための道を開きます。Vadeのサイエンス部門最高責任者で共同発明者でもあるセバスチャン・グータルは、「Vadeの最新の特許は、新しい攻撃技術を識別して、企業とコンシューマーユーザーを保護する革新的な技術を開発するという、現在進行中の研究開発戦略の一部です」と述べています。

フィッシングキットの背景

フィッシングキットは、容易に展開できる形式の完全なフィッシングWebサイトを含む電子パッケージです。フィッシングキットは通常、闇サイトで販売され、サイバー犯罪グループによって1回限りの料金で提供されたり、サブスクリプションサービスの一部として販売されたりしています。グータルは、「フィッシングキットの開発者がキットを無料で提供することもありますが、それにはバックドアが隠されています。彼らは、キットを展開するハッカー志願者たちが入手したユーザーの認証情報を収集して販売することができます」と述べています。

フィッシングキットは時間の経過とともに複雑さを増し、現在ではURLのスキャンテクノロジーを妨害するためのクローキングメカニズムが含まれるようになりました。フィッシングキットは、セキュリティベンダーによる検出を逃れるために、着信HTTP接続を検出し、IPアドレスをセキュリティベンダーと照合して、顧客またはサーバーのエラーを返したり、正当なWebページや検索エンジンにリダイレクトしたりするなどの防御メカニズムを作動させます。これらのメカニズムは、URLスキャナーを欺き、フィッシングキットが検出されないようにすることで、フィッシング攻撃を成功させる下準備をします。

フィッシングキットの防御処理を制限する

Vadeが発明したのは、悪意のあるURLを含むメールを分析することによって最適なスキャンパラメータを決定する方法です。次に、これらのスキャンパラメータを使用して不審なURLをスキャンし、URLが指す悪意のあるコンテンツの存在を隠すために防御処理が実行される可能性を低くすることができます。

グータルは次のように述べています。「フィッシングキットは非常に洗練されており、特定の条件下でのみフィッシングページをトリガーするように設計されています。これにより、サイバー犯罪者が検出を回避できるだけでなく、特定の国のユーザーや特定のデバイスを使用しているユーザーなど、標的にされたユーザーだけにコンテンツを表示できるようになります。今回特許を取得した新しいテクノロジーによって、新しいフィッシング攻撃をすぐに識別し、収集したこの脅威インテリジェンスは、即座にすべての製品とサービスに組み込まれます。」

Vadeが新たに特許を取得したテクノロジーは、VadeのWebスキャナーであるIsItPhishing.AIに組み込まれています。IsItPhishing.AIによって収集された脅威インテリジェンスは、Vade Filter Engine、Vade for M365、Vade Cloud、Vade MTA Builderなど、Vadeのすべての製品に組み込まれています。

以上

Vadeについて

Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在10億個以上のメールボックスを保護しています。2016年には、日本法人のVade株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。

詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。

 

<本件に関する報道関係者様からのお問い合わせ先>

株式会社トレイントラックス(Vade広報代理店)

担当:石田、小牧

Tel:03-5738-4177   Fax:03-5738-4178   E-mail:vs@traintracks.jp