セキュリティ

SECURITY

公開：2024-09-03

ARISE analyticsとKDSecがフィッシングサイト検知アルゴリズムを共同開発、画像解析と機械学習技術で難読化対策に対応

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ARISE analyticsとKDSecが共同研究を実施
• 難読化対策されたフィッシングサイト検知アルゴリズムを開発
• KDSecが2024年9月2日からソリューション提供開始

ARISE analyticsとKDSecのフィッシング対策アルゴリズム開発

ARISE analyticsとKDDIデジタルセキュリティ株式会社（KDSec）は、セキュリティ領域における共同研究を実施し、難読化対策が施されたフィッシングサイトを検知するアルゴリズムを開発した。このアルゴリズムを実装したソリューションは、KDSecにより2024年9月2日から提供が開始される。^[1]

共同開発の背景には、ARISE analyticsのデータアナリティクスの実績とKDSecのサイバーセキュリティ対策における知見の融合がある。既存のフィッシングサイト検知技術では、テキストベースの検知に限界があり、画像化や難読化対策が施されたフィッシングサイトの検知漏れが課題となっていた。

新たに開発されたアルゴリズムは、ARISE analyticsの画像解析・自然言語処理・機械学習技術を活用している。これにより、フィッシングサイト特有のキーワードを画像から高精度に読み取ることが可能となり、多様なフィッシングサイトに対応できる柔軟性と高速・高精度な検知能力を実現した。

フィッシングサイト検知アルゴリズムの特徴

機械学習について

機械学習とは、人工知能（AI）の一分野で、コンピュータがデータから学習し、パターンを認識して判断や予測を行う技術のことを指す。主な特徴として以下のような点が挙げられる。

• 大量のデータから自動的にパターンを学習
• 人間の介入なしに性能が向上
• 複雑な問題に対して柔軟に対応可能

ARISE analyticsとKDSecが開発したフィッシングサイト検知アルゴリズムでは、機械学習技術を活用することで画像からフィッシングサイト特有のキーワードを高精度に読み取ることが可能となった。この技術により、従来のテキストベースの検知では対応が困難だった画像化・難読化されたフィッシングサイトに対しても、効果的な検知が実現されている。

フィッシングサイト検知アルゴリズムに関する考察

ARISE analyticsとKDSecが開発したフィッシングサイト検知アルゴリズムは、画像解析と機械学習技術を組み合わせることで、従来の手法では対応が困難だった難読化されたフィッシングサイトの検知を可能にした点が評価できる。この技術により、フィッシング詐欺による被害の減少が期待できるだろう。一方で、AIを活用した新たなフィッシング手法の出現など、攻撃者側の技術も進化する可能性がある。

今後の課題としては、誤検知の最小化やリアルタイム性の向上が挙げられる。正規サイトを誤ってフィッシングサイトと判断してしまうケースや、新たに出現したフィッシング手法への即時対応など、アルゴリズムの精度と柔軟性のさらなる向上が求められるだろう。これらの課題に対しては、継続的な学習データの更新や、他のセキュリティ技術との連携強化が解決策となり得る。

将来的には、このアルゴリズムをベースに、より広範なサイバーセキュリティ脅威に対応できる統合的なAIセキュリティシステムの開発が期待される。また、ユーザーの行動パターンを学習し、個人ごとにカスタマイズされたフィッシング対策を提供するなど、AIの特性を活かした新機能の追加も今後の展開として考えられるだろう。

参考サイト

1. ^ PR TIMES. 「ARISE analytics とKDDIデジタルセキュリティ、セキュリティ領域における共同研究実施 | 株式会社ARISE analyticsのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000023.000033151.html, (参照 24-09-03).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧