昨今、国際的にビジネスメール詐欺が横行している。取引先や組織幹部になりすましてメールを送りつけ、ターゲットがもっともらしい文面中の添付ファイルを開いた途端に不正プログラムに感染、機密情報などを盗んだのち金銭奪取に及ぶそれは、日本でも高額な被害を与えたうえに拡大している。
ゆえに警察庁サイバー犯罪対策プロジェクトは「ビジネスメール詐欺に注意!」といった専用サイトを開設。その手口や被害例、対策等について、情報処理推進機構サイトの資料(PDF)や全国銀行協会のWebページを案内しつつ自らも解説している。
1月29日、トレンドマイクロは、人工知能(AI)技術でメール作成者の書き方の癖を分析し、なりすましメールを防ぐ新技術「Writing Style DNA」を発表。この技術を搭載したセキュリティサービス「Trend Micro Cloud App Security」を来月15日に提供開始する。同社の調査によると、国内法人の約4割が、金銭や特定情報を騙し取るメールの受信経験を有す。
その対策としてこれまで提供していたメールセキュリティ製品でも、模造ドメインからのメールをブロックする機能、件名や本文にある緊急度や振り込みを指示する文言をもとにビジネスメール詐欺を検知する機能を実現していた。が、最近確認された複数の詐欺メールは、送信者情報、件名、文面に不審な点がなく、防御が難しい状況だった。
そこで今回開発した「Writing Style DNA」では、経営幹部、経理部長といった偽装される可能性が高い人物のメールについて、大文字の利用頻度、文章の長さ、空白の使用頻度など約7,000通りの特徴をAIが学習――。学習結果をもとに、本人の癖と受信メールの文面等とを照合することで不正を検知する。ビジネスメール詐欺の疑いがあると判定した場合、受信者や管理者へ警告付きメールを送付することで被害を防ぐという。