ニュース

Gmailの迷惑メール対策、ディープラーニングで悪質なOffice文書の検出率が向上

 米Googleは25日、Gmailでマルウェアの感染につながるOffice文書を効率良く検出/ブロックするための新たな仕組みについて同社公式ブログで説明した。

 Gmailではフィッシングメールやスパムメールからユーザーを保護するため、機械学習ベースの保護機能を用いることで脅威の99%以上をユーザーの受信トレイに届くまでにブロックしている。

 主要な保護機能の1つであるマルウェアスキャナーでは、毎週3000億件以上の添付ファイルを処理して有害なコンテンツをブロックするが、悪質な添付ファイルの63%は日々異なるものになるという。

 そこで、絶え間なく進化する脅威に対抗するために、Gmailではディープラーニングを活用する新世代のスキャナーを追加した。既存の検出機能と並行して実行されるもので、2019年末の稼働から日々検出される悪意あるスクリプトを含むOffice文書の検出範囲は10%拡大。同技術は集中的な攻撃の検出に特に役立ち、このケースでは検出率が150%向上したという。

 この新しいキャナーは「TFX(TensorFlow Extended)」でトレーニングされたTensorFlowディープラーニングモデルと、各ファイルタイプのカスタムドキュメントアナライザーで構成される。ドキュメントアナライザーは、ドキュメントの解析、一般的な攻撃パターンの特定、マクロの抽出、コンテンツの難読化解除、および特徴抽出を行う。

 Gmailのユーザーを標的とした悪質なマルウェアのうち、Office文書は全体の58%を占めるという。Googleでは同スキャナーの強化を続けているが、現在はOffice文書のスキャンにのみこの技術を使用しているという。

Gmailのユーザーを標的とした悪質なマルウェアのうち、Office文書は全体の58%を占めた

 Googleは、今後も人工知能の利用を積極的に拡大し、ユーザーを保護するとしている。