プレスリリース
〜フィッシング・アズ・ア・サービスとAIがフィッシング攻撃者の技術開発をけん引する中、Vectra AIのAI駆動型ソリューションでフィッシング検知・対応、防御〜
ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は、被害件数、損害額とも増加しているフィッシングから、企業がネットワークを守るソリューションを発表しました。日本のフィッシング対策協議会が2023年6月21日に発表した報告書<https://www.antiphishing.jp/report/monthly/202405..html >によると2024 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 36,923 件増加し、143,680 件となりました。この数字は一般消費者の被害状況も含んでいますが、被害が増えているにもかかわらず、企業側では防御機能を導入していないことが被害を拡大させている一因と言えます。フィッシングは、サイバー攻撃者が企業や組織のネットワークにアクセスするために使用する手法の一つです。フィッシングの基本は発生が確認された1996年から現在までほとんど変わっていません。認証情報の不正使用は、今日の攻撃者がネットワークにアクセスするために最も使用されている手法です。フィッシング攻撃は攻撃者が認証情報にアクセスできるようにする役割を果たしています。フィッシングの目的は、エンドポイントにマルウェアをダウンロードさせるか、認証情報を取得して、ID に基づいたエンドツーエンドの攻撃を実行することです。
オープンソースがフィッシング攻撃をかつてないほど容易にしている
Gophish や Zphisher などのオープンソース・キットを使用すると、キーボードを数回クリックするだけでフィッシング攻撃を実行できます。これらは非常に使いやすく、カスタム・テンプレートやランディングページなどの完全なカタログが用意されています。そのため攻撃者は簡単にWebサイトを模倣して認証情報を盗んだり、送信された説得力のある電子メールを模倣するほか、キャンペーンを追跡したり、どの電子メールが送信され、どの電子メールが開かれたかを判断したり、パスワードをキャプチャしたり、その他の強力な攻撃機能を実行したりできます。
過去数年間、攻撃者の観点から見ると、フィッシングは、ランサムウェアよりも生産的であることが証明されています。電子メールベースの攻撃は、1 回限りのランサムウェアイベントではなく、時間の経過とともに侵害を活用するためのはるかに幅広いメニューを提供します。
フィッシング攻撃の拡大を促すフィッシング・アズ・ア・サービス・キット
メールベースの攻撃によって、さらに悪用機会が増加するという認識から、フィッシング・サービス・ツールの開発と販売が広まりました。攻撃者によって攻撃者のために作成されたPhishing-as-a-Service (フィッシング・アズ・ア・サービス) は、リバース プロキシ、検知回避、リモート実行機能など、高度な攻撃を実行するために攻撃者が必要とする特殊なツールを提供しますが、攻撃者に高度な技術知識は必要ありません。現在、さまざまなフィッシング・アズ・ア・サービス・キットが販売されており、100 ドル程度で購入できます。アップグレード キットは 300 ドル程度で購入でき、これも技術的な知識がなくても誰でも使用できます。
Vectra AIのフィッシング攻撃対策ソリューション
フィッシング攻撃に対して、早期に攻撃を発見する方法を知っておくことはとても重要です。AI技術が幅広く利用できるようになったため、大規模言語モデルやディープフェイク技術を活用することで、攻撃者はより巧妙にユーザーを欺くことが可能になりました。企業のセキュリティ担当者は、データへの侵害を受けるもしくは盗まれる前に Vectra AI のソリューションを使えば、フィッシングを防御することが可能になります。
[画像: https://prcdn.freetls.fastly.net/release_image/108014/22/108014-22-7d55b9f2999767e59b04a43f6b06ea75-668x377.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Vectta AIの、AIと機械学習による高度な検知技術は、巧妙で欺瞞的なフィッシングの試みを特定するために不可欠です。従来の電子メールフィルターやセキュリティ対策では、高度なフィッシング攻撃(検知)に対応できないことがあります。Vectra AIは最先端のAIテクノロジーを駆使し、電子メールのコンテンツ、ユーザーの行動、ネットワーク・トラフィックをリアルタイムで分析します。その過程で異常や疑わしいパターンを特定することで被害を未然に防ぎます。
Vectra AIについて
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence (TM)により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。
詳細については、https://ja.vectra.ai/ をご参照ください。
製品デモについては、https://ja.vectra.ai/demoからお問合せください。
Vectra AIではNDRの進化とVectra AIについてマンガを通してご紹介しています。https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic
Vectra AI JapanのSNS「X」は https://x.com/vectra_ai_jp です。
プレスリリース提供:PR TIMES