チェック・ポイント・ソフトウェア・テクノロジーズ、増え続けるなりすましに対抗する新しいAIエンジン「DeepBrand Clustering」を追加
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、 NASDAQ:CHKP、以下チェック・ポイント)は、巧妙化するフィッシング攻撃に対抗するための新しいAIエンジン「DeepBrand Clustering」の追加を発表いたします。このテクノロジーは、教師なし学習を活用し、既存ブランドへのなりすまし詐欺の検知精度を向上させます。「DeepBrand Clustering」はチェック・ポイントの脅威インテリジェンスデータベースであるThreatCloud AIに組み込まれ、Quantum、Harmony、CloudGuardの製品ラインでお客様のセキュリティを向上させます。
昨年、チェック・ポイントはBrand Spoofing Preventionという画期的なテクノロジーを発表しました。これはThreatCloud AIに搭載された先制的なエンジンで、グローバルブランドとローカルブランド両方になりすました攻撃を防ぐように設計されています。このテクノロジーにはAIや自然言語処理(NLP)、画像処理、ヒューリスティック検知などの高度な技術が活用されており、これらによってURLやウェブページを確立されたブランド情報と照合することで、ブランドへのなりすましを検知し、防止します。チェック・ポイントの新しいDeepBrand Clusteringテクノロジーは、増え続けるなりすましページやウェブサイトに対応するために設計された、Brand Spoofing Preventionの進化形です。
巧妙化するフィッシング
フィッシングとは、脅威アクターが合法的な団体を装い、無防備な個人をだまして機密情報を引き出そうとする詐欺的行為で、そのシンプルさ、有効性、適応性の高さゆえに、現在も依然としてサイバー脅威のランドスケープにおける重要な要素であり続けています。 フィッシングの増加は実行コストの低さと成功率の高さに起因しており、特にデジタルコミュニケーションが日常生活においてますます不可欠となっていることが、その傾向に拍車をかけています。
フィッシングの手口は進化しており、そのバリエーションはスピアフィッシング、ホエーリング、スミッシングなど多岐にわたります。フィッシング攻撃はセキュリティシステムの最も脆弱な要素たる人間の心理を悪用するものであるため、サイバー犯罪者の最高のツールであり続けています。フィッシングの被害は非常に多く、2023年には実に94%もの組織が被害に遭ったと報告しています。
ブランドなりすまし検知の課題
ブランドのウェブサイトは大量に存在しているため、インターネット上に存在するすべてのブランドを識別し、インデックス化するというのは非常に困難な作業です。そのためフィッシングの試みの多くは検知されず、消費者や企業は詐欺やサイバー攻撃にさらされることになります。したがって、デジタル領域におけるブランドエコシステムの成長に合わせて適応し、拡張できる、自動化されたインテリジェントシステムの導入が急務となっています。
ブランドなりすまし詐欺の検知における大きな課題は、関連するAIモデルの学習に必要なデータのラベリングです。ラベリングには、多様なブランドの要素を識別し、それらの微妙な違いを理解して特定する必要があります。これは、ブランディングが日々変化することによって複雑化した、多くの人手を要する込み入ったプロセスです。そしてこのような作業を、大規模かつ高い精度で実現するのは非常に困難です。また、ラベリングもヒューリスティックの開発も到底実現可能なものではなく、教師あり学習を行うMLモデルも無意味です。
チェック・ポイントは、データのラベリングに対処するために教師なし学習に目を向け、ウェブページの特徴をブランドに自動的に紐づけできるようにしました。このアプローチによって人的介入への依存を減らし、時間を節約し、ブランド要素の識別エラーを最小限に抑えることができます。
DeepBrand Clustering - 大規模な処理のために構築された、特許出願中のAIエンジン
このソリューションは、学習と検証の2つのフェーズで展開されます。
学習
DeepBrand Clusteringは、チェック・ポイントのグローバルトラフィックから収集したデータのうち、観測されたウェブページから抽出された属性情報を使用して、ニューラルネットワークを構築します。DeepBrand Clusteringは、ディープニューラルネットワーク(DNN)のパワーと従来の機械学習(ML)モデルを組み合わせた、革新的な教師なし学習モデルで、人工知能とサイバーセキュリティの分野の先進的なアプローチを統合することによって、最先端の結果を実現します。
ニューラルネットワークは、人間の監督なしでの自動的なブランド識別を学習するために、ドメイン、ファビコン、タイトルなど、そのウェブページに共通する特徴に基づいて、ラベリングされていないトラフィックで学習を行います。
このモデルを訓練するために、チェック・ポイントは複数のステップからなるパイプラインを定義しました。これらのステップは、ブランドを示すインジケーターの抽出から、ブランド名をクラスタに自動的に割り当てることまで、多岐にわたります。視覚的インジケーターやテキストインジケーターの収集に重点を置くステップもあれば、データ変換を処理するステップもあります。さらに、このパイプラインの特定のコンポーネントには、サイバーセキュリティにおけるアプローチのドメイン知識に基づく高度な拡張技術を用いて訓練された、ディープニューラルネットワーク(DNN)が含まれています。
ひとたびデータが収集され、標準化されたパイプラインからの出力は、複数の明確なクラスタと割り当てられたブランド名の情報を有する学習済みモデル(推論が可能)となります。このモデルではウェブページが特定のブランドに関連するクラスタに整理され、各クラスタはそれに応じてラベル付けされます。これらのクラスタ、中でも特に明確なクラスタは、リアルタイムのトラフィックを分析し、ブランドの存在を識別するために利用されます。
画像1 -DeepBrand Clusteringが、観測されたウェブページから抽出された属性情報を使用してニューラルネットワークを構築する方法
優れた検証プロセス
この技術革新は、拡張された検証エンジンを可能にします。この検証フェーズでは、検査されたウェブページが確立されたクラスタのいずれかに属するかどうか、推論プロセスが判断します。もし属しているなら、そのアクティビティに悪意あるブランドなりすましの可能性があるかどうかをエンジンが評価します。
この技術は、ブランド保護技術の大きな飛躍を意味しています。このシステム全体について現在特許出願中であり、その斬新なアプローチと、ブランドなりすましの検知という課題に対応する高度な能力が強調されています。
比類なきブランドなりすまし対策
DeepBrand Clusteringは、学習フェーズを実行してから数時間で、4,000以上のブランドをインデックス化しました。過去30日間に、インデックス化されたブランドの75%(3,700)がチェック・ポイントのトラフィック内で観測されました。観測されたブランドのうち200以上ものブランドが、4,000以上の悪意ある攻撃でなりすましに利用されていました。具体的には、101のローカルブランドで975のインスタンスが検出されています。
新しいDeepBrand Clusteringエンジンは、世界190カ国以上で210社以上の顧客を保護しました。
ブランドなりすまし攻撃のランドスケープは常に進化しており、新たな脅威が頻繁に出現しています。その強化された検出性能によってDeepBrand Clusteringは常に最前線に立つことができ、多くの場合、ブランドなりすまし攻撃がVirusTotalのようなデータベースに追加される前に、その攻撃を特定することができます。
チェック・ポイントのThreatCloud AIに内蔵されたゼロ・フィッシングエンジンは、脅威対策に革命をもたらし、Quantum、HarmonyそしてCloudGuard 製品ラインの一部として、業界をリードするセキュリティを提供します。
Check Pointの脅威対策について詳細をご希望のお客様は、info_jp@checkpoint.comまでお問い合わせください。また、無料のセキュリティチェックアップではお客様のセキュリティ状況の評価を実施いただけます。
本プレスリリースは、米国時間2024年7月2日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp