トレンドマイクロは2019年1月29日、メールの書き方の癖を学習させてビジネスメール詐欺を防止する技術「Writing Style DNA」を発表した。2019年2月15日にクラウドアプリケーション向けセキュリティーサービスの新機能として提供を始める。当初は英語のメールだけに対応するが、2019年下期に日本語メールにも対応する。

 「Business E-mail Compromise(BEC)」とも呼ばれるビジネスメール詐欺は、経営幹部や取引先などに成りすましたメールを送って金銭や機密情報をだまし取る犯罪。入金先が不正なことに気付けるように社内手続きを整備するといった組織的な対策と、メールの盗み見の防止や成りすましメールの検出などの技術的な対策の両面が必要とされる。

ビジネスメール詐欺対策の新機能を発表した
[画像のクリックで拡大表示]

 新たに提供するWriting Style DNAは、成りすましメールを検出する技術の一つとして開発した。ヘッダー情報を調べて送信元や返信先、件名などが不審なメールを検出する機能「SNAP(Social Engineering Attack Protection)」は既に提供しているが、ヘッダーに不審な点が少ない成りすましメールは検出が難しかった。Writing Style DNAを使えば、ヘッダーに不審な点が少ない外部からの成りすましメールを、文体の違いから検出できる。

 緊急性が高いメールを送る可能性がある経営幹部一人ひとりについて、過去に送信した500通程度のメールを機械学習させる。大文字の利用頻度や空白行の多さ、文章の長さなど約7000種類の特徴量を基にメールの書き方の癖のモデルを作成する。送信者のモデルに当てはまらないメールが送信されたときに、宛先の社員には「通常の文体と異なるようです」といった警告を付与して送付し、管理者と本人にも同時に通知する。メールを受け取った社員が警告に基づいて慎重に対応できるため詐欺の被害に遭いにくくなる。学習対象は自社が管理するメールアカウントのみ。外部の特定の送信者のメールを学習する使い方には現時点では対応していない。

■変更履歴
記事公開当初、第3段落で「メールアカウントに不正にアクセスして送信したメールを、文体の違いから検出できる」としていましたが、検知対象は社外からのメールのみです。本文は修正済みです。 [2019/1/29 21:40]