TwoFive、企業の偽ドメインや偽アプリなどに対応する米Axurのサービスを「PHISHNET/25 Axur」として提供

　株式会社TwoFiveは18日、米Axur社とパートナー契約を締結したとを発表した。これにより、認証情報やクレジットカード情報の漏えい、フィッシングに使われる偽ドメインや偽アプリ、社名・ロゴの不正使用などによるブランド侵害を監視し、独自のAI技術で検知・分析するCTI（サイバー脅威インテリジェンス）クラウドサービスを、「PHISHNET/25 Axur」として提供開始した。

　Axurの監視範囲は、Web／SNS／アプリなどのサーフェスウェブから、ディープウェブ／ダークウェブやサイバー犯罪者が暗躍するアンダーグラウンドのコミュニティなど幅広く、情報漏えいなどのリスクを早期に検知することで、犯罪に利用される前に対策を講じられる。

　Axurは、数多くのプラットフォーマ―とAPI連携しており、年間50万件以上のテイクダウンを実施している。WebサイトやSNSでのブランド名やロゴなどの不正使用、フィッシングサイト、偽アプリなどを検知して顧客に通知する。顧客は管理画面で「テイクダウンボタン」をクリックするだけで、自動テイクダウンフローが即座に実行されるため、容易に削除できる。自動テイクタウンができない場合は、Axurからプラットフォーマ―にテイクダウンを依頼するが、テイクダウン完了までは平均9時間となっている。

　さらに、顧客がテイクダウンを指示した後、TwoFiveがテイクダウンの完了を確認して報告する「テイクダウンサービス」も提供する。

　検知・分析の結果は、リスクレベルをスコアリングしてチケット管理システムで可視化する。リスクレベルに応じて「保留」「要確認」などのアクション別に自動的に振り分けられ、「対応中」「完了」などのステータスを効率的に管理できる。

　攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、さまざまなデータソースから収集した情報や、Webクローリングにより得られた情報を、独自のロジックで分析・判定する「PHISHNET/25」の既存機能と連携を予定しており、フィッシングサイトが攻撃に使われる前に早期に検知・テイクダウンできる。

　TwoFiveは、「PHISHNET/25」として日本語フィッシングサイト検知クラウドサービスを2023年から提供しているが、今後も新しい機能やサービスを加えることで、攻撃・侵害の被害リスクを未然に防ぐ “能動的なサイバー防御”ソリューションとして、PHISHNET/25を拡充していくとしている。

　また、Axurは現在、スペイン、ブラジルなど8カ国でサービスを提供しているが、今後、TwoFiveが日本国内だけでなくAPAC市場を開拓し、サービスを販売する予定としている。