スパム、フィッシングやマルウェアの最新の手口等について、グローバルに活躍している専門家から、最新の脅威インテリジェンスについて紹介します。 五十嵐 章義氏 ソフォス株式会社　アライアンス営業部 インテグレーションエンジニア

1. 脅威インテリジェンスの
最新状況
五十嵐 章義
ソフォス株式会社
2020年11月11日

2. ソフォス概要
• 設立： 1985年（イギリス）
• 従業員： 3,500人
• お客様： 420,000社
• ユーザ： 150か国にて1億ユーザが利用
• パートナー： 59,000社
• ソフォスラボ（脅威リサーチ）
• チャネル・パートナーファースト
ソフォスOEM
• 100以上のパートナーを抱えるグローバル部門。
• セキュリティベンダ、マネージドサービスプロバイダ、IT
ソリューション提供会社向けに展開
• 各種セキュリティエンジンSDK、脅威情報・解析プラット
フォーム、ホワイトラベル等を提供
ソフォス本社、アビンドン、イギリス

3. 2020年最新状況
3

4. COVID-19 キャンペーン
4
• 大量のCOVID-19の恐怖を煽るキャ
ンペーン
• フィッシングスパムの急増
o 関連ドメインの増加
o 関連ホスト名の証明書発行の激増
• 新たなターゲット
o WHO
o 抗マラリア剤
o マスク
o 個人用防護服
o 陰謀説

5. セクストーション（性的脅迫）
5
• PCのカメラにてポルノ動画を見て
いる姿を撮影したビデオを所有し
ていると主張し、金銭を要求
o 動画ばらまき脅迫
o 家族へのコロナ感染脅迫
• ダークウェブ等にて入手した被害
者の秘匿情報（パスワード等）を
見せて、被害者のPCが乗っ取られ
たかのような印象を与える
o 攻撃者は実際はそのビデオを所有し
ていない
• ビットコインによる支払いを要求

6. 実際のキャンペーンにおける被害金額と資金の流れ
6

7. 脅威に対抗するための
新たな取り組み
7

8. 新たな取り組みが求められる背景
8
• 手作りのメールによるソーシャルエンジニアリング攻撃の増加
• ターゲットのバックグラウンドを調査して巧みにカスタム作成
• 「従来型シグネチャ」および「ML検出技術」の課題
o 標的型メールが同一の単語や順番を再利用しないケースが増加
o 正常なメッセージと微妙な点のみ異なる
• 年間125億ドルの損害

9. 自然な言語処理が可能なAIを育て上げる
9
1. 始めに、言語の自然な構文や洗練された表現を学習
✓ 何十億もの良性のサンプルに基づいて訓練されたニューラルネットワークモ
デルを構築
2. メールのトピック、トーン、表現の微妙さを拾うことが可能に
3. 「一般的な」方法でフィッシング攻撃を検出
✓ フィッシングサンプルにて訓練を繰り返す
4. 未知の標的型のフィッシング攻撃を検出可能に
✓複数言語において同様のアプローチで効果を確認

10. 10

11. 11

12. 12

13. 13

14. 14

15. 15

16. AIモデルの見据える近未来
16
• Phishing
o 自然言語処理をベースに、フィッ
シングやBECメールを検出
• PowerShell
o 悪意のある1行のPowerShellスクリ
プトを検出
• Malicious URLs
o 複数のAIモデル（URL、HTML、
Image）を活用して悪意のある
ウェブサイトを検出
https://ai.sophos.com/
AIに関する様々な最先端プロジェクト、
関連セキュリティブログやデモ動画
並びに技術プレゼンを公開中

17. お問い合わせ等お気軽に・・・
akiyoshi.igarashi@sophos.co.jp