RELEASE
ARISE analytics とKDDIデジタルセキュリティ、セキュリティ領域における共同研究実施 ~難読化対策がおこなわれたフィッシングサイトを検知するアルゴリズムを開発~
株式会社ARISE analytics(本社:東京都渋谷区、代表取締役社長 坂本崇、以下ARISE analytics)とKDDIデジタルセキュリティ株式会社(本社:東京都千代田区、代表取締役社長 田岡功二郎、以下KDSec)は、両社が持つセキュリティ領域における実績・知見を活かした共同研究を実施し、今回、フィッシング詐欺対策の課題を解決する、テキストを取得できない難読化対策が行われたフィッシングサイトを検知するアルゴリズムを開発しました。この検知アルゴリズムを実装したソリューションは、KDSecより2024年9月2日に提供開始いたします。
- 共同開発の背景
ARISE analyticsは、KDDIのデータドリブン経営の推進を目的に設立されたデータアナリティクスカンパニーであり、通信事業におけるネットワークセキュリティ領域での分析実績を有しています。また、KDSecは、KDDIの通信事業を通じ企業のDXにかかせないサイバーセキュリティ対策における豊富な知見を活かすために誕生したデジタルセキュリティカンパニーです。これら両社の強みを活かした高度なセキュリティ技術開発を推進するため、2022年より共同研究を開始しました。今回のアルゴリズムは、フィッシング詐欺対策における課題を解決するために研究開発されました。
- 活用した技術
既存技術におけるフィッシング詐欺サイト検知では、URLテキストのキーワード検知やWebコンテンツのテキストベースでの検知が実施されているため、正常なサイトをフィッシングと判断してしまう過検知や、昨今登場している画像化・難読化対策が施されたフィッシングサイトの検知漏れが発生するリスクが高まり、巧妙化する詐欺対策に新たな技術の適用が求められていました。
これまでKDSecではこれら課題に対応するため、Webサイト全体のスクリーンショットから正常サイトとの類似度を解析する手法を用いていましたが、今回新たにARISE analyticsが持つ画像解析・自然言語処理・機械学習技術を活用した検知アルゴリズムを共同開発し、さらなる検知精度向上を目指しました。
これら技術を活用することで、「ログイン」「ユーザID」「パスワード」などフィッシングサイト特有のキーワードを画像から精度高く読み取ること、また、一部の画像を事前登録するだけで多様なフィッシングサイトへ対応することができるようになり、既存手法よりも高速・高精度に検知することが可能となりました。
これにより、フィッシングサイトの検知漏れを減少させるとともに、過検知による除外作業やアラート管理の負荷軽減を実現でき、お客さまのさらなる安心安全をサポートすることができます。
この検知アルゴリズムによりアップデートしたソリューションは、KDSecより2024年9月2日に提供開始いたします。
ソリューションページはこちら
今後も両社は、それぞれの強みを生かした共同研究を実施しセキュリティ領域における技術改革を目指します。
- 株式会社ARISE analyticsについて
ARISE analyticsは、KDDIとアクセンチュアのジョイントベンチャーとして2017年2月に設立されました。国内最大規模のデータを保有するKDDIと、高度なコンサルティング力、アルゴリズム開発力を誇るアクセンチュアの強みを融合させたアナリティクスカンパニーです。データアナリティクスとAI(人工知能)を駆使し、企業のデジタルトランスフォーメーションを支援しています。
URL:https://www.ariseanalytics.com/
- KDDIデジタルセキュリティ株式会社について
KDSecは、KDDI株式会社と株式会社ラックのジョイントベンチャーとして2018年2月に設立されました。通信事業者としてお客様の情報を守ってきた経験と実績のあるKDDIと、日本の大企業や官公庁のセキュリティを守ってきた豊富な経験と実績のあるLACの両社の知見とノウハウを活かし、お客様の企業活動をサイバーセキュリティ面で支援しています。
URL:https://www.kddi-dsec.com/
■本リリースに関する問い合わせ先
株式会社ARISE analytics 広報担当 高橋
Email:Corporate.PR@ariseanalytics.com
TEL:03-6365-6363(代表)
KDDIデジタルセキュリティ株式会社 広報
Email:pr-kds@kddi-dsec.com