ダークトレース、コロナ禍で急増するなりすまし攻撃に自動対処するEメールセキュリティツールの需要が400%増

2020年5月8日金曜日

最先端のAIで世界をリードするサイバー防御企業、Darktrace(以下、ダークトレース、本社: 米国サンフランシスコ、英国ケンブリッジ)は、このたびメールの真偽をAIが自動識別することであらゆる標的型攻撃に自動対処するAntigena Emailを導入した顧客数が2020年1月から倍増し、欧米各国で都市封鎖が始まった3月上旬以来、トライアル導入のリクエストが4倍に急増したことを発表します。

Antigena Emailが4月に捕まえた高度なスピアフィッシング攻撃の60%は、COVID-19に関連するもの、あるいはリモートワークを引き合いに出して従業員を騙そうとするものでした。攻撃者は新型コロナウイルス感染症に対する人々の懸念につけ込んでEメールを開封させ、悪意のあるリンクをクリックさせる「フィア(fear:恐怖)ウェア」と呼ばれる攻撃を駆使して、新たに取得したコロナウイルスに関連する13万件以上のEメールドメインによって標準的なスパムフィルターをすり抜けようとしました。

本物のビジネスコミュニケーションと悪意のあるEメールを識別し、従業員がこれらを延々と受信し続けることに終止符を打つAntigena Emailの能力は、これまでになく重要になっています。独自のサイバーAIを駆使するこの技術は、企業を取り巻くEメール環境と個々のユーザーの「通常の挙動」を常に学習し続けます。これにより、ドメインスプーフィング、サプライチェーンのアカウント乗っ取り、なりすまし攻撃など、従来のツールが見逃してしまう新たな標的型攻撃を自動検知します。

ダークトレースは、米国疾病対策センター(CDC)や世界保健機関(WHO)などになりすました攻撃者や、より最近では偽の企業発表を通達するためになりすましのEメールアドレスを悪用する攻撃者など、数多くの「フィアウェア」のケースを顧客のネットワークにおいて阻止してきました。ダークトレースの顧客である米国ロサンゼルスの制作スタジオ大手、Bunim/Murreyにおいて、Antigena Emailは同社のCOVID-19についての従業員向けアップデートに偽装した複数のフィッシングメールを捕まえました。これらの偽装Eメールは、ダークトレースのAIによって従業員が受信する前に自動的に阻止されました。

Bunim/MurreyのCTO、ゲイブ・コルティナ氏は、「もしこれらの偽装Eメールが我々の従業員に届いていたら、正確かつ最新の情報を受け取ろうとする善意のユーザーが、我々のネットワーク環境にマルウェアをもたらす可能性を認識せずに悪意のあるリンクをクリックしてしまうという状況に陥っていたかもしれません。しかし、Antigena Emailがあれば、このようなケースがもたらされる前にAIが脅威を中和するため、我々はこのようなエンドユーザーの挙動を心配する必要がないのです」と述べています。

Antigena Emailを導入する他の顧客には、Cradlepoint(米国)、Aptean(米国)、英国王立外科医師会、Entegrus Powerlines(カナダ)、Country Life Vitamins(米国)、City Tattersalls Club(豪州)、Berry Gardens(英国)などが含まれます。

日本国内におけるAntigena Emailの導入・運用はダークトレースの販売代理店である株式会社ピーエスアイが行っています。

ダークトレースのEメールセキュリティディレクター、ダン・フェインがこれらの新たな「フィアウェア」キャンペーンを捕まえる方法についてまとめた最近のブログとAntigena Emailに関する詳細は、こちらをご覧ください。

ダークトレースについて

ダークトレースは、サイバーセキュリティ分野で世界をリードするAI企業で、内部ネットワークの脅威を自動遮断する技術を世界で初めて開発しました。

人間の免疫システムに着想を得たダークトレースの自己学習型AIは世界各国で3,500社以上の組織に導入されています。クラウド、Eメール、IoT、企業ネットワーク、産業用制御システムなどあらゆる種類のネットワークインフラを、内部脅威、産業スパイ、IoTデバイスのハッキング、ゼロデイのマルウェア、データの損失、サプライチェーンリスク、長期にわたる重要インフラの脆弱性などを含む未知の脅威からリアルタイムに保護します。

従業員数は1,200名を超え、本社は米国サンフランシスコと英国ケンブリッジにあり、世界に44の拠点を置いています。ダークトレースのAIは平均3秒毎に新たなサイバー脅威に自動対処しており、損害がもたらされる前に顧客を保護しています。