トレンドマイクロ、AIで「メールの書き方の癖」を分析してなりすましを防ぐ「Writing Style DNA」を発表

　トレンドマイクロ株式会社は29日、ビジネスメール詐欺対策の新技術として、AI技術でメール作成者の書き方の癖を分析し、なりすましメールを防ぐ「Writing Style DNA」を発表した。

　Writing Style DNAは、経営幹部や経理部長など、ビジネスメール詐欺でなりすまされる可能性が高い人物のメールについて、大文字の利用頻度、文章の長さ、空白の使用頻度など約7000通りの特徴をAIが学習。学習した結果をもとに、受信メールと照合することで、なりすましメールを検知する。

　ビジネスメール詐欺の疑いがあると判定した場合、受信者や管理者にビジネスメール詐欺の疑いがあるという警告付きのメールを送付することで、被害を防ぐ。

「メールの書き方の癖」をAIが分析

書き手の特徴をモデル化してメールと照合する

なりすましメールの受信者に送付されるメール

ビジネスメール詐欺の疑いを管理者に警告するメール

　トレンドマイクロでは、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」にWriting Style DNAを搭載。2月15日にOffice 365への対応を開始し、2019年第2四半期（4月～6月）にはGmailへの対応を予定。また、現時点では英語メールのみの対応となっているが、2019年下半期（7月～12月）には日本語メールの学習にも対応するとしている。

　また、オンプレミスのExchange Server向けの製品「InterScan for Microsoft Exchange」についても、2月18日にWriting Style DNAを対応させる。いずれの製品も、Writing Style DNA対応による追加料金は発生しない。

クラウドセキュリティの「Trend Micro Cloud App Security」にWriting Style DNAを搭載

製品への実装予定

　トレンドマイクロの宮崎謙太郎氏（ビジネスマーケティング本部エンタープライズソリューション部部長）は、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取る「ビジネスメール詐欺」は、国内外の複数の組織で被害が発生しており、トレンドマイクロの調査では国内法人組織の39.4％に、金銭や特定の情報を騙し取るメールの受信経験があったと説明。

約4割がビジネスメール詐欺を経験

国内外で継続的な被害が発生

　ビジネスメール詐欺は文章で人を騙すソーシャルエンジニアリング攻撃にあたり、攻撃者は事前に標的となる企業の情報を収集し、それを元になりすましメールを送信しているという。企業の公開情報を元にした安易ななりすましもあるが、あらかじめフィッシングサイトやキーロガーなどでメールのパスワードを入手して、やりとりされるメールを観察した上で、社内情報を熟知した上でなりすましメールを送る高度な攻撃もあるとした。

　また、現在ではビジネスメール詐欺の文面の多くは英語だが、すでに日本語文面のメールも確認されており、今後はさらに文章も洗練されていくだろうと説明。犯罪者にとっては、ビジネスメール詐欺は成功した場合の金額が大きいというモチベーションがあり、すでに日本企業での被害も発生していることから、日本においても対策が必要な実際の脅威となっているとした。

ビジネスメール詐欺の流れの例

なりすましメールのイメージ

　ビジネスメール詐欺への対策については、組織的対策と技術的対策の両面が必要だと説明。組織的な対応では、送金処理に関する社内ポリシーや承認・処理プロセスの整備、「振込先を変更してほしい」といった詐欺メールも多いため、振込先変更手続きのプロセスの整備、さらにビジネスメール詐欺について従業員に理解を深めるための教育などが必要だとした。

　技術的対策については、これまでのセキュリティ対策と同様に、多層防御が重要になると説明。送信者ドメイン認証を用いた手法や、不審なヘッダや本文の特徴など複数の要素から総合的に不審メールを検出する「SNAP」といった対策をトレンドマイクロでもすでに提供しているが、さらに新しい対策技術としてWriting Style DNAを加えることで、より防御を強化できるとした。

トレンドマイクロの宮崎謙太郎氏