フィッシングサイトや偽ECサイト、ブランドのなりすましを早期に検知、被害

アカマイ、独自ログ分析によるフィッシング対策「Akamai Brand Protector」

2023年04月27日 07時00分更新

文● 丸山篤　編集● 大塚／TECH.ASCII.jp

　アカマイ・テクノロジーズは2023年4月25日、フィッシングサイト、フェイクストア、ブランドのなりすましサイトを検知して阻止する新たなソリューションとして「Akamai Brand Protector」を発表した。

　Akamai Brand Protectorは、Akamai CDN（Content Delivery Network）のログというアカマイ独自のデータを活用してフィッシングサイトを検出し、そのサイトを潰してくれる外部のテイクダウンサービスへの連携を半自動で行うソリューション。Akamai CDNを利用することが前提となっている。

「Akamai Brand Protector」のフィッシングサイト検知のしくみ

アカマイ・テクノロジーズ職務執行者社長の日隈寛和氏、同社マーケティング本部プロダクト・マーケティング・マネージャーの中西一博氏

増え続けるフィッシングサイト、手法もより高度化

　フィッシングサイトは、本物（正規サイト）そっくりにコピーされた偽サイトだ。ここにユーザーを誘導してログイン情報を入力させ盗み出すことで、正規サイトへの不正ログインを行うことを目的としている。

フィッシング被害の実態と特徴

　アカマイ・テクノロジーズマーケティング本部プロダクト・マーケティング・マネージャーの中西一博氏は、たとえばフィッシング対策協議会への報告数は、2021年から2022年にかけて4倍に増えていると述べる。

　「近年は正規サイトの広告枠を不正に書き換え、検索エンジンの上位に表示されるようにする『SEOポイズニング』という手法も一般的になっている。そのため、検索エンジンから飛んだら正規サイトにつながるのかというと、必ずしもそうではなくなってきている。二要素認証を突破できるような高度なフィッシングキットが開発され、わずか20ドルほどで販売されている。こういったコストパフォーマンスと手軽さから、攻撃者の中でフィッシングの人気が高まっている」（中西氏）

Akamai CDNのログ分析でフィッシングを検知、テイクダウンサービスとの連携も

　フィッシングサイトでは、正規サイトのコンテンツ更新に追従できるように、正規サイトからコンテンツを読み込んで表示させることが多いという。Akamai Brand Protectorでは、この振る舞いを利用してフィッシングサイトを発見する。

　中西氏は、発見のしくみを次のように説明した。

　「フィッシングサイトは、オリジナルサイトのブランドロゴやコンテンツ、スクリプトを参照リンクから読み込んで表示したり、一部の機能がきちんと動くようにしたりしている。このとき正規サイトがAkamai CDNを使っていれば、CDNを経由してアクセスするかたちになり、CDNにアクセスログが保存される。そのログを解析することで、攻撃者がフィッシングサイトのテストを行う初期段階で判別できる」（中西氏）

　被害の拡大前（あるいは発生前）という初期段階でフィッシングサイトを発見できる点は、Akamai Brand Protectorの大きな特徴だという。なお判別を行う際には、フィッシング攻撃の情報を収集している外部のフィードやドメインなども照合するという。

「Akamai Brand Protector」の機能としくみ

　さらに発見したフィッシングサイトに対して、ヒューリスティックやAI技術を適用してリスクスコアを算出し、画面上でレポーティングを行う。このリスクスコアは1時間ごとに自動更新され、スコアに準じて対処の優先順位をつけることが可能になるという。

発見したフィッシングサイトごとにリスクスコアを算出

　さらにこの情報を、外部のテイクダウンサービス（Takedown-as-a-Servic）や「Google Blocklist Service」へ即座に申請できるよう連携しており、申請後のステータスも確認できる。申請のために必要なフィッシングサイトの証跡（スクリーンショット、whois情報、SSL証明書など）も自動で保存される。