トレンドマイクロは、AI技術を使ったビジネスメール詐欺(BEC)対策技術「Writing Style DNA」を発表した。メール作成者の文章における癖を学習し、なりすましの疑いが強いメールを検出する。
トレンドマイクロは2019年1月29日、ビジネスメール詐欺(BEC)対策の新技術「Writing Style DNA」(図1)を発表した。なりすまし対象となる企業幹部の文章の癖をAI(人工知能)技術で分析し、特徴を学習する。受信メールの特徴と、差出人になっている企業幹部本人の文章に現れる特徴を照合し、詐欺の可能性が高いメールを判別する。2019年2月15日に、同社のクラウドアプリケーション用セキュリティサービス「Trend Micro Cloud App Security」(以下Cloud App Security)に同技術を用いた新機能を組み込む。
ビジネスメール詐欺は、企業の幹部層や取引先を装ったメールを送信し、金銭や機密情報を要求するサイバー犯罪だ。「詐欺メールの送信元アドレスや件名には不審な点がない場合も多い。そうしたメールは内容を見るまでは有害なメールかどうか分からないため、これを判断する技術が重要だ」。トレンドマイクロ担当者の宮崎 謙太郎氏は、Writing Style DNAの必要性をこう説明する。
Writing Style DNAは、なりすましの対象とされやすい企業幹部層のメール本文をAI技術で分析し、ビジネスメール詐欺の検知に役立てる(図2)。英文の場合、およそ500~800通のメールを教師データとし、文章の長さや空白行の使い方など約7000種類の特徴量をAIが算出。作成した文章特徴モデルを受信メールが示す特徴量と照合し、一致しないと判断した場合、ビジネスメール詐欺の可能性があるという警告付きメールを受信者や管理者に送信する。同時になりすまされた本人にもメールが届き、なりすましメールかどうかの確認を取ることで、AIエンジンの分析精度向上に生かす。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
トレンドマイクロの宮崎 謙太郎氏
