ビジネスメール詐欺対策の新技術「Writing Style DNA」

メール文の“癖”から“なりすまし”を判別

トレンドマイクロが発表したビジネスメール詐欺対策の新技術に注目が集まっている。AI(人工知能)技術を活用した「Writing Style DNA」がそれだ。果たして、この技術によってどのようなことが可能になるのか。概要を紹介する。

国内法人の約4割が詐欺メールを受信

トレンドマイクロの調査によって、国内法人組織のほぼ4割にあたる39.4%が、金銭や特定の情報を騙し取るメールの受信経験があることが判明している。その中で、特に警戒すべき一つと言えるのが、企業の経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取ろうとする「ビジネスメール詐欺」だ。すでに国内外の複数の組織でビジネスメール詐欺による被害が確認されている。

こうした状況を打開する一手として開発されたのが、トレンドマイクロの「Writing Style DNA」である。これは、AI技術によってメール作成者の文の書き方の癖を分析し、なりすましメールを防ぐ仕組みだ。トレンドマイクロでは、同技術を搭載したクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」の提供をスタートさせている。

AI技術を従来対策に融合

ビジネスメール詐欺では、業務メールの盗み見やメールアカウントの乗っ取りによって、経営幹部や取引先のなりすましが行われる。ゆえに、不正プログラム対策や不正サイトへのアクセス防止といった施策が必要とされるが、それに加えて、なりすましメールを検知する対策も重要となる。

この観点から、トレンドマイクロのメールセキュリティ製品はすでに、模造されたドメインからのメールをブロックする機能とともに、メールの件名/本文内にある「緊急度を表す文言」や「振り込み指示」をもとに、ビジネスメール詐欺を検知する機能を提供してきた。

ただし、昨今のビジネスメール詐欺は、件名/本文が以前にも増して巧妙になり、送信者情報やメールの件名/本文の文言に、不審な点が見当たらないケースも複数確認されている。結果として、これまでの対策や受信者によるメール内容の確認だけでは、攻撃を防ぐことが困難になりつつあった。

図:普段のモデルとなりすましメールの照合イメージ

Writing Style DNA技術は、こうした状況を打開するために開発された。Writing Style DNAでは、経営幹部や経理部長など、ビジネスメール詐欺でなりすまされる可能性が高い人物のメールについて、特定の文字の利用頻度や文章の長さ、空白の使用頻度など、約7,000通りの特徴をAIが学習する。その結果と受信メールの文体とを照合することで、当該のメールがなりすましどうかを推定するのである。この照合で、送られてきたメールがビジネスメール詐欺の疑いがあると判定した場合には、受信者や管理者にビジネスメール詐欺の疑いがあるという警告付きのメールを送付し、被害を事前に防ぐのである。

記事公開日 : 2019.3.15
 この記事は、公開日時点での情報です

TREND MICROはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2019年3月現在のものです。内容は予告なく変更になる場合がございます