[新製品・サービス]

「書き方の癖」を学習してなりすましメールを判定、トレンドマイクロの「Writing Style DNA」

2019年1月29日(火)日川 佳三(IT Leaders編集部)

トレンドマイクロは2019年1月29日、社員や取引先になりすましたメールによって受信者を信用させて悪事を働く「ビジネスメール詐欺」(BEC)に対策する新技術「Writing Style DNA」を発表した。メールの特徴を機械学習で学習するという手法によって、自社社員が送信したメールが本物かどうかを判定する。2019年2月15日から、Office 365と連携するセキュリティサービス「Trend Micro Cloud App Security」に同機能を組み込む。

 ビジネスメール詐欺とは、社員や取引先が送ってくる正規のビジネスメールになりすましたメールによって受信者を信用させる詐欺である。受信者は、メールの相手が社員や取引先だと思い込み、お金の振込先を変更してしまったりする。

 トレンドマイクロは今回、ビジネスメール詐欺を機械的に発見できる新技術として、Writing Style DNAを開発した。社員が送信したメールを機械学習によって学習し、メールの書き方の特徴をモデル化する仕組み(図1)。該当の社員を騙ったメールが、社員本人が書いたものかどうかを、機械的に判定する。

図1:Writing Style DNAは、社員が送信したメールを機械学習によって学習し、メールの書き方の特徴をモデル化する(出典:トレンドマイクロ)図1:Writing Style DNAは、社員が送信したメールを機械学習によって学習し、メールの書き方の特徴をモデル化する(出典:トレンドマイクロ)
拡大画像表示

 学習時は、特徴を学習させたい社員の氏名とメールアドレスを指定する。学習には、約500~800通の送信済みメールが必要になる。Office 365と連携させて使う場合は、Office 365の送信メールボックスから送信済みメールを取得する。

 取得した送信済みメールを学習し、大文字の利用、文章の長さ、空白行、句読点、短い言葉、繰り返しなど、メール本文の書き方の特徴として約7000の特徴を学習する。こうして、個々の社員のメールの書き方をモデル化する。

 運用時は、Office 365などのメールシステムと連携し、受信したメールが自社社員を騙っていた場合に、本人の特徴に合致しているかどうかを判定する。なりすましと判定した場合は、メールのタイトル部や本文などにその旨を追記して受信者に知らせる。なりすまされた社員やシステム管理者にも通知する。

 利用にあたり、設定はシンプルである。学習データの収集は、学習させたい社員のメールアドレスを指定するだけである。これでメールの特徴を学習する。特定のあて先あてのメールを学習や判定から除外するといった設定もない。

写真1:トレンドマイクロのビジネスマーケティング本部エンタープライズソリューション部部長の宮崎謙太郎氏写真1:トレンドマイクロのビジネスマーケティング本部エンタープライズソリューション部部長の宮崎謙太郎氏
拡大画像表示

 ビジネスメール詐欺への対策には、セキュリティ製品による対策だけでなく組織的な対策もあると、トレンドマイクロのビジネスマーケティング本部エンタープライズソリューション部部長の宮崎謙太郎氏(写真1)は指摘する。例えば、振込先をメール1本で変更できないようにビジネスプロセスを整備するといった具合である。また、こうしたルールを社員に徹底させるトレーニングも重要だとしている。

 Writing Style DNA技術は、まずは、セキュリティ機能を提供するクラウドサービスであるTrend Micro Cloud App Securityに組み込んで提供する。2019年2月15日からOffice 365との連携機能をリリースする。2019年第2四半期(4~6月)にGmailとの連携機能をリリースする。2019年下半期(7~12月)には日本語メールを学習できるようにする。2019年2月18日には、Microsoft Exchange向けのセキュリティソフト「InterScan for Microsoft Exchange」に組み込んで提供する。

 価格(税別)は、Writing Style DNA技術を組み込むTrend Micro Cloud App Securityが、1ユーザーあたり4150円。

関連キーワード

ビジネスメール詐欺 / なりすまし / Trend Micro

関連記事

「書き方の癖」を学習してなりすましメールを判定、トレンドマイクロの「Writing Style DNA」トレンドマイクロは2019年1月29日、社員や取引先になりすましたメールによって受信者を信用させて悪事を働く「ビジネスメール詐欺」(BEC)に対策する新技術「Writing Style DNA」を発表した。メールの特徴を機械学習で学習するという手法によって、自社社員が送信したメールが本物かどうかを判定する。2019年2月15日から、Office 365と連携するセキュリティサービス「Trend Micro Cloud App Security」に同機能を組み込む。

PAGE TOP