AI SPERA、リアルタイムのメールフィッシング検知ソリューション「Criminal IP悪性リンク検出器」をMSで供給開始

AI SPERA、リアルタイムのフィッシング検知アドイン「Criminal IP悪性リンク検出器」をリリース

株式会社AI SPERA Japan（CEO：姜 秉卓、以下AI SPERA）は、高度化されたAIベースのフィッシング攻撃に効果的なセキュリティ対策を提示するため、マイクロソフトマーケットプレイスに「Criminal IP悪性リンク検出器（Criminal IP Malicious Link Detector）」アドインをリリースしました。

IBMのレポートによると、最近、フィッシングメールにAI技術が組み込まれ、わずか数分で正常なメールに似た大量のフィッシングメールを生成できるほど、攻撃の精巧さと頻度が増加しているそうです。ハッカーは主に業務用メールを攻撃ターゲットにするため、セキュリティ体制が不十分な組織は、悪意のあるURLを含むメールを開くだけで深刻な被害を受ける可能性が高いです。

このような脅威に対応するため、「Criminal IP悪性リンク検出器」は、メール内のすべての添付リンクをスキャンし、フィッシングや悪意のあるURLなどの目に見えるセキュリティ脅威だけでなく、目に見えない脅威まで検知・防御する技術を搭載しました。特に、リアルタイムのURL分析を通じ、ユーザーがメールをクリックする前に安全かどうかを事前に確認し、潜在的な脅威を早期に遮断するのが特徴です。

 「Criminal IP悪性リンク検出器」で予防したマルウェア感染の例

MSとの連携により、世界中の4億人以上のOutlookユーザーは、簡単なアドインをダウンロードするだけで、「Criminal IP悪性リンク検出器」のリアルタイムフィッシング検出機能をすぐに利用できるようになりました。Outlookのウェブブラウザ版とデスクトップアプリケーションとの完全な互換性を提供し、個人ユーザーはむろん、企業の重要なビジネスデータや情報を効果的に保護することができます。

「Criminal IP悪性リンク検出器」は、暗号通貨ウォレットサービスである「Trust Wallet」のユーザーをターゲットにしたフィッシングメールを検出、予防したことがあります。当メールは、公式ページに偽装したリンクを通じてマルウェアのダウンロードを誘導したが、「Criminal IP悪性リンク検出器」がリアルタイムで検出して被害を予防しました。

電子メールを通じたサイバー攻撃は単純な方式ですが、潜在的な危険性が高く、方式も高度化しています。このような状況で、「Criminal IP悪性リンク検出器」は企業のセキュリティを強化する核心的なソリューションとなることが期待されます。

攻撃対象領域ベースの脅威インテリジェンス「Criminal IP」

AI SPERAは、攻撃対象領域管理（ASM）技術を中心に150カ国以上の企業や機関にサイバー脅威インテリジェンスプラットフォーム「Criminal IP」をサブスクリプション型SaaSで提供しています。Criminal IPは、攻撃対象領域から収集された多数のIPアドレスとドメイン、証明書などのIT資産をスキャンして分析し、セキュリティ脅威情報を提供する検索エンジンベースのセキュリティソリューションです。ユーザーフレンドリーなUIを通じて検索、API、データセットの形で高度に分析された脅威情報を提供しています。

攻撃対象領域管理「Criminal IP ASM」、異常ユーザー及びクレデンシャルスタッフィング検出ソリューション「Criminal IP FDS」、CTIデータベース「Criminal IP CTIDB」など様々な派生ソリューションを開発し、シスコ（Cisco）、ウイルストータル（VirusTotal）などのグローバルセキュリティ企業及び主要データウェアハウジングプラットフォームであるAWS、MS Azure、Snowflakeのマーケットプレイスに入店し、サービス競争力を強化しています。