ニュース
詐欺対策ソフト「Internet SagiWall」最新版発売、AIで強力な検知能力を発揮できるように
2018年11月7日 18:32
BBソフトサービス株式会社(BBSS)は、詐欺サイト対策ソフト「詐欺ウォール/Internet SagiWall」の新バージョンを発売した。直販サイトでの販売価格(税込)は、ダウンロード版の1年3台版が3024円。パッケージ版はオープン価格で、家電量販店で販売される。対応OSはWindows 10/8.1/7、Android 4.0以上、iOS 10以上。
Internet SagiWallは、フィッシングサイトや偽販売サイトを検出・ブロックする機能を備える。警察庁や消費者庁、ユニオン・デ・ファブリカンなどの公的機関から提供された詐欺サイトのURLリストを元に脅威を分析するブラックリスト検知機能のほか、詐欺サイトのサンプルを元にコンテンツの特徴を自動的に判別して未知の脅威をブロックするヒューリスティック検知エンジンを備える。
最新版ではこれらの機能に加えて、AI検知エンジンを搭載することで検知力が強化された。解析やチューニングの時間、サンプル収集の不十分により検知できない詐欺サイトなどへの有効な対策になるとしている。
また、Android版では、LINE、Google、Gmail、Facebook、Twitter、Yahoo! JAPANの各アプリ内ブラウザーでの詐欺サイトのブロックに対応。
iOS版では、新機能「VPNガード」を搭載した。Internet SagiWallのサーバー経由でインターネットに接続し、標準ブラウザーのSafariや主要なSNSアプリ内ブラウザーからでも詐欺サイトの検知と警告画面の表示に対応した。これまで、iOS版で不審なリンクを開く場合は、専用のアプリにURLを貼り付けて開く必要があった。
詐欺サイトに記載された文章を解析して判断するAI検知エンジン
AI検知エンジンは、詐欺サイトに記載された文章を単語ごとに分けて、属性や意味合いなど、コサインベクトルの近似(角度、長さなど)を求めて不正サイトであることを判断する仕組み。未知の詐欺サイトに対して93.2%の検知率を実現したという。
Internet SagiWallのヒューリスティック検知エンジンは、一般的なウェブサイトでは見られない特徴、例えばソースコードやURL、IPアドレス、DNSを同社の専門家が分析し、そこから得られた結果を手作業で反映させてきたという。
しかし、詐欺サイトのライフサイクルは短い上に、なりすまされる対象のブランドも世の中の流行に合わせて年々変わる。BBSSの田代隆一氏(サービス事業本部詐欺ウォール事業統括部担当ディレクタ)によれば「人間の手では追いつかない」という。そのため、AI検知エンジンを導入することで、これまでより素早く未知の脅威を防ぐ狙いがある。
フィッシングサイトは24時間以内に消滅する傾向、背後には簡単・大量に作成できるツールの存在
フィッシング対策協議会の月次報告書によると、フィッシング詐欺に関する報告は2018年5月だけで2701件に上った。同年には佐川急便をかたり不正アプリをインストールさせる“スミッシング”(SMSでフィッシングサイトへ誘導)や、「My Softbank ID」の詐取を目的とした攻撃などが多数確認された。
警察庁に寄せられるネット詐欺に関する相談も年々増加。これらは数クリックで詐欺サイトを簡単に作成できるツールの存在が大きいという。同ツールは商材・広告画像データベースやテンプレートが標準で装備されているため、表示するコンテンツなどをカスタマイズするだけで詐欺サイトを大量に生成できる。
フィッシング詐欺が台頭してきた2004年、フィッシングサイトの平均生存期間は6日間だったが、2018年時点では8割以上が24時間以内に消滅するそうだ。消滅までのライフサイクルが短くなる傾向の中で、ブラックリスト検知やヒューリスティック検知エンジンでの対策では対応が後手に回る状態のため、これらに対抗するためのAI検知エンジンの必要性が出てきたという。