なりすましメールを判別「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止 トレンドマイクロ

トレンドマイクロは、AI技術を使ったビジネスメール詐欺（BEC）対策技術「Writing Style DNA」を発表した。メール作成者の文章における癖を学習し、なりすましの疑いが強いメールを検出する。

[大久保 心織，TechTargetジャパン]

図1　Writing Style DNAの概要（出典：トレンドマイクロ）

　トレンドマイクロは2019年1月29日、ビジネスメール詐欺（BEC）対策の新技術「Writing Style DNA」（図1）を発表した。なりすまし対象となる企業幹部の文章の癖をAI（人工知能）技術で分析し、特徴を学習する。受信メールの特徴と、差出人になっている企業幹部本人の文章に現れる特徴を照合し、詐欺の可能性が高いメールを判別する。2019年2月15日に、同社のクラウドアプリケーション用セキュリティサービス「Trend Micro Cloud App Security」（以下Cloud App Security）に同技術を用いた新機能を組み込む。

併せて読みたいお薦め記事

ビジネスメール詐欺を知る

• いまさら聞けない「ビジネスメール詐欺」（BEC）とは何か？　1000万円超の被害も
• 国内でも高額被害　「ビジネスメール詐欺」（BEC）を食い止めるための対策とは？
• 「ビジネスメール詐欺」（BEC）の被害はこうして生まれる

AI技術をセキュリティに生かす

• 「AI活用型セキュリティ製品」のメリットと未来　企業が見極めるべきポイントとは
• 「機械学習を使ったセキュリティ製品」の弱点とは？

書き方の癖を学ぶAI

トレンドマイクロの宮崎 謙太郎氏

　ビジネスメール詐欺は、企業の幹部層や取引先を装ったメールを送信し、金銭や機密情報を要求するサイバー犯罪だ。「詐欺メールの送信元アドレスや件名には不審な点がない場合も多い。そうしたメールは内容を見るまでは有害なメールかどうか分からないため、これを判断する技術が重要だ」。トレンドマイクロ担当者の宮崎 謙太郎氏は、Writing Style DNAの必要性をこう説明する。

図2　Writing Style DNAの学習フロー（出典：トレンドマイクロ）

　Writing Style DNAは、なりすましの対象とされやすい企業幹部層のメール本文をAI技術で分析し、ビジネスメール詐欺の検知に役立てる（図2）。英文の場合、およそ500〜800通のメールを教師データとし、文章の長さや空白行の使い方など約7000種類の特徴量をAIが算出。作成した文章特徴モデルを受信メールが示す特徴量と照合し、一致しないと判断した場合、ビジネスメール詐欺の可能性があるという警告付きメールを受信者や管理者に送信する。同時になりすまされた本人にもメールが届き、なりすましメールかどうかの確認を取ることで、AIエンジンの分析精度向上に生かす。