[新製品・サービス]

2023年4月25日(火)日川 佳三（IT Leaders編集部）

リスト

　アカマイ・テクノロジーズの「Brand Protector」は、フィッシングサイト/偽サイト対策サービスである（図1）。同社が持つログデータや外部データをもとに、フィッシングサイト/偽サイトの候補を自動で検出し、リスクスコア付きの候補リストとして提示する。これらのサイトをテイクダウンする（つながらなくする）までの手続きを支援する。

図1：フィッシングサイト/偽サイト対策サービス「Brand Protector」の概要（出典：アカマイ・テクノロジーズ）
拡大画像表示

　フィッシングサイトは、オリジナルのWebサイトにログインするためのID/パスワードなどを盗み出すことを目的とした、オリジナルのWebサイトを模したサイトである。オリジナルのWebサイトへのログイン手続きを仲介することで、二要素認証なども突破する。一方、偽サイトは、商品などを買わせてお金を騙し取るための、オリジナルのWebサイトに似せたフェイクサイトである（図2）。

図2：「Brand Protector」が検知の対象とする、フィッシングサイトと偽サイトの概要と対策（出典：アカマイ・テクノロジーズ）
拡大画像表示

　フィッシングサイト/偽サイトは、いくつかの情報を利用して検出する。そのうちの1つが、Webサイトへのアクセスログである（図3）。フィッシングサイト/偽サイトの多くはオリジナルWebサイトの画像データなどを参照しており、Webアクセスログのリファラ（Referrer）の情報として、参照元のサイトの記録が残る。こうした情報をもとにフィッシングサイト/偽サイトの候補を抽出する。

図3：フィッシングサイト/偽サイトの検出に使う要素の1つとして、Webサイトへのアクセスログを利用する。例えば、リファラ（Referrer）に参照元のサイトの記録が残る（出典：アカマイ・テクノロジーズ）
拡大画像表示

　Webサイトへのアクセスログは、同社が提供しているCDN（コンテンツ配信）サービスやWAF（Webアプリケーションファイアウォール）サービスなどによって得ている。このため、オリジナルのWebサイト側でアクセスログを管理する必要はない。反対に言えば、Brand Protectorは、同社のネットワークサービスを使っていることが前提の付加価値サービスである。1日に600TB以上のデータを分析するとしている。

　同社が持っているアクセスログのデータに加えて、フィッシングサイトの情報を収集している外部データベースなども利用する（図4）。オリジナルサイトのブランド名に似た類似のドメインを持つサイトも自動で探索する。こうして集めたデータをAIで分析し、フィッシングサイト/偽サイトらしさを判別する。また、コンテンツ更新の振る舞いなどもヒューリスティックに分析する。こうして、候補のサイトがフィッシングサイト/偽サイトかどうかを検査し、リスクスコアを付与する。

図4：フィッシングサイト/偽サイトの判定に使う材料として、同社が持つアクセスログに加えて、フィッシングサイトの情報を収集している外部データベースなどを利用する（出典：アカマイ・テクノロジーズ）
拡大画像表示

　フィッシングサイト/偽サイトの候補リストは、1時間に1回更新する。ユーザーは、Brand Protectorのダッシュボード画面から、リスクスコアが高い順に候補リストの一覧を参照可能である（画面1）。候補サイトの詳細な内容も、ダッシュボードで確認できる。さらに、証拠保全として、個々の候補サイトについて、画面ショット、SSLサーバー証明書、Whois情報（ドメイン情報）などを記録する。

画面1：Brand Protectorのダッシュボード上で、リスクスコアが高い順にフィッシングサイト/偽サイトの候補リストを参照可能（出典：アカマイ・テクノロジーズ）
拡大画像表示

　フィッシングサイト/偽サイトをテイクダウンする（つながらなくする）サービスを提供している外部事業者に対してテイクダウンを依頼する機能も備える（画面2）。保全した証拠をもとに、ダッシュボード画面上のボタンをいくつか押すだけで、面倒な手続きなくテイクダウンの依頼を申請可能である。フィッシングサイト/偽サイトを1つテイクダウンすることで、そのサイトによる被害をなくせる。

画面2：フィッシングサイト/偽サイトをテイクダウンするサービスを提供している外部事業者に対してテイクダウンを依頼する機能も備える（出典：アカマイ・テクノロジーズ）
拡大画像表示

●Next：フィッシングサイト/偽サイトの直近の増加傾向