[新製品・サービス]
アカマイ、フィッシングサイト/偽サイト対策サービス「Brand Protector」を提供
2023年4月25日(火)日川 佳三(IT Leaders編集部)
アカマイ・テクノロジーズは2023年4月25日、フィッシングサイト/偽サイト対策サービス「Brand Protector」を提供開始した。同社のCDN(コンテンツ配信)サービスやWAF(Webアプリケーションファイアウォール)サービスなどのユーザーを対象に、Webサイトへのアクセスログを利用した付加価値サービスとして提供する。ユーザー企業のWebサイトを模したフィッシングサイトや偽サイトを検出し、リスクスコア付きの候補リストとして提示する。管理画面から外部事業者が提供するテイクダウンサービスにテイクダウンの依頼を申請することも可能である。
アカマイ・テクノロジーズの「Brand Protector」は、フィッシングサイト/偽サイト対策サービスである(図1)。同社が持つログデータや外部データをもとに、フィッシングサイト/偽サイトの候補を自動で検出し、リスクスコア付きの候補リストとして提示する。これらのサイトをテイクダウンする(つながらなくする)までの手続きを支援する。
![](/mwimgs/2/1/600/img_2111661635a79fc488a4701309c4b005247611.jpg)
拡大画像表示
フィッシングサイトは、オリジナルのWebサイトにログインするためのID/パスワードなどを盗み出すことを目的とした、オリジナルのWebサイトを模したサイトである。オリジナルのWebサイトへのログイン手続きを仲介することで、二要素認証なども突破する。一方、偽サイトは、商品などを買わせてお金を騙し取るための、オリジナルのWebサイトに似せたフェイクサイトである(図2)。
![](/mwimgs/b/f/600/img_bffa5ef2f8e390969f995bfbf15d04aa273384.jpg)
拡大画像表示
フィッシングサイト/偽サイトは、いくつかの情報を利用して検出する。そのうちの1つが、Webサイトへのアクセスログである(図3)。フィッシングサイト/偽サイトの多くはオリジナルWebサイトの画像データなどを参照しており、Webアクセスログのリファラ(Referrer)の情報として、参照元のサイトの記録が残る。こうした情報をもとにフィッシングサイト/偽サイトの候補を抽出する。
![](/mwimgs/f/7/600/img_f793d7c92c1c811cb3a5aabdf87889e7201162.jpg)
拡大画像表示
Webサイトへのアクセスログは、同社が提供しているCDN(コンテンツ配信)サービスやWAF(Webアプリケーションファイアウォール)サービスなどによって得ている。このため、オリジナルのWebサイト側でアクセスログを管理する必要はない。反対に言えば、Brand Protectorは、同社のネットワークサービスを使っていることが前提の付加価値サービスである。1日に600TB以上のデータを分析するとしている。
同社が持っているアクセスログのデータに加えて、フィッシングサイトの情報を収集している外部データベースなども利用する(図4)。オリジナルサイトのブランド名に似た類似のドメインを持つサイトも自動で探索する。こうして集めたデータをAIで分析し、フィッシングサイト/偽サイトらしさを判別する。また、コンテンツ更新の振る舞いなどもヒューリスティックに分析する。こうして、候補のサイトがフィッシングサイト/偽サイトかどうかを検査し、リスクスコアを付与する。
![](/mwimgs/c/1/600/img_c1980de6adc35547cb632335826ed2f2254311.jpg)
拡大画像表示
フィッシングサイト/偽サイトの候補リストは、1時間に1回更新する。ユーザーは、Brand Protectorのダッシュボード画面から、リスクスコアが高い順に候補リストの一覧を参照可能である(画面1)。候補サイトの詳細な内容も、ダッシュボードで確認できる。さらに、証拠保全として、個々の候補サイトについて、画面ショット、SSLサーバー証明書、Whois情報(ドメイン情報)などを記録する。
![](/mwimgs/9/f/600/img_9f691dd9d84079f891185ae9b16363dc193259.jpg)
拡大画像表示
フィッシングサイト/偽サイトをテイクダウンする(つながらなくする)サービスを提供している外部事業者に対してテイクダウンを依頼する機能も備える(画面2)。保全した証拠をもとに、ダッシュボード画面上のボタンをいくつか押すだけで、面倒な手続きなくテイクダウンの依頼を申請可能である。フィッシングサイト/偽サイトを1つテイクダウンすることで、そのサイトによる被害をなくせる。
![](/mwimgs/c/0/600/img_c09234157a42dcfd4f5c23e1510c9dfa217943.jpg)
拡大画像表示
●Next:フィッシングサイト/偽サイトの直近の増加傾向
会員登録(無料)が必要です