Amazon Web Services ブログ

Pixm が、AWS で Apache MXNet を使用して、深層学習でフィッシング攻撃に対処

膨大なサイバーセキュリティに関する努力にもかかわらず、フィッシング攻撃は依然として増加しています。フィッシングとは、加害者が評判の良い企業であるように偽り、個人を騙してパスワードやクレジットカード番号などの個人情報を公表させようとする詐欺の一形態です。最も一般的なソーシャルネットでの不正行為です。  最近の Verizon データ漏えい/侵害調査報告書によると、現在のすべての違反の 93% はフィッシングメールから始まっています。

フィッシング攻撃を阻止する従来のソリューションは、ブラックリスト、IP レピュテーション、迷惑メールフィルタをクラウドにデプロイして、既知のフィッシングサイトを停止します。この報告書によると、報告されているフィッシングキャンペーンは 17% に過ぎないため、未報告または新しいフィッシングサイト (ゼロデイフィッシングとも呼ばれる) からの攻撃は停止されません。そして、攻撃が検出されても、攻撃が検証されてブラックリストデータベースに登録されるまでに数分から数時間かかることがあります。

ニューヨークに本拠を置くスタートアップの Pixm は、コンピュータビジョンを使用して、ますます増大するフィッシングの問題に新たなアプローチを取ります。Pixm の深層学習コンピュータビジョンベースのエンドポイントセキュリティソリューションは、デスクトップまたはラップトップのブラウザ内で、クリックした時点でリアルタイムでフィッシング攻撃を検出します。

「マルウェアに重点が置かれていますが、すべてはフィッシングメールから始まります。ところが、まだフィッシングのセキュリティにそれほど重点が置かれているわけではありません」と、Pixm の共同創設者兼最高製品責任者である Arun K. Buduri 氏は説明します。「フィッシング攻撃を阻止するためのソリューションとしてはブラックリストと IP レピュテーションが好まれていますが、どちらも反応的であり事後的です。」

Pixm が 2016 年の米国での選挙でブロックした攻撃のヒートマップでは、攻撃の 70% 近くが米国の中小企業や大学でホストされていました。

Pixm のソリューションは、デスクトップにウイルス対策ソフトウェアをインストールするのと同じ方法で、エンドポイントのデバイスにデプロイされます。顧客がブラウザでフィッシングリンクを開くと、Pixm のソフトウェアがページを視覚的に分析し、コンピュータビジョンによるオブジェクト検出と空間分析を実行してフィッシング攻撃かどうかを判断し、1 秒以内に終了させます。たとえば、加害者が大手銀行の顧客をターゲットとし、正式な銀行のウェブサイトと同じように見えるフィッシングサイトを作成することがよくあります。

Pixem は、Apache MXNet 深層学習フレームワークで作成した深層学習コンピュータビジョンモデルを使用して、ウェブサイトのスクリーンショットを継続的に分析します。たとえば、Pixm はオブジェクト検出を使用してモデルをブランドのロゴでトレーニングし、銀行のログインページのロゴが本物かどうかを検出します。

Pixm は、Caffe、Caffe2、TensorFlow、Keras などの多数の深層学習フレームワークを評価しましたが、Amazon EC2 コンピューティングインスタンスを使用して複数のオペレーティングシステムと高性能のモデル推論をサポートしていることから、最終的に MXNet を選択しました。また、MXNet は、Amazon EC2 P3 インスタンスで利用できるグラフィック処理ユニット (GPU) を使用して、大量の画像データを素早く大規模でトレーニングすることも可能にしています。

「4 か月間で、顧客のために 800 万〜 1,000 万のウェブページを処理しました」と、Buduri 氏は言います。「モデルのトレーニングのために、MXNet はマルチ GPU トレーニングを提供しています。これにより、GPU インスタンスのクラスターを立ち上げ、より高速でトレーニングをすることができます。」 Amazon API Gateway、AWS Lambda、Amazon DynamoDB などの AWS サービスを使用して実装された、大規模スケーラブルなアーキテクチャを活用することで、短時間にこれだけの規模で何百万ページものウェブページを処理することができたのです。

Pixm は、エンドポイントで深層学習コンピュータビジョンアルゴリズムを直接実行できるように、MXNet をバンドルしてソフトウェアを出荷しています。フィッシングウェブサイトのリアルタイム検出に深層学習コンピュータビジョンを使用することで、Pixm は主要なサイバー攻撃や、数百万ドルの金銭的損失や顧客の信頼の喪失に及ぶこともある関連コストからクライアントを保護します。

助成金、出版物、教育プログラムを通じて脳研究を支援する慈善団体である Dana Foundation は、Pixm のフィッシングソリューションを使用して、フィッシング攻撃からユーザーを保護しています。「ソーシャルエンジニアリング攻撃がより高度化したものになるにつれ、私たちもより高度化したソリューションが必要になりました」と、Dana の最高情報責任者である James Rutt 氏は説明します。「私は、Pixm が正当性を分析するためにコンピュータビジョンを使用していることが気に入っています。それは、サイバーセキュリティを次のレベルに引き上げるでしょう。」

深層学習を使い始めるには、Amazon SageMaker 機械学習プラットフォームで完全マネージド型の MXNet を試してみるか、深層学習用に事前に設定されている開発環境を提供する AWS Deep Learning AMI (Amazon Machine Images) と共に MXNet を使用してください。

 


今回のブログ投稿者について

Cynthya Peranandam は、AWS 人工知能ソリューションの主席マーケティングマネージャーであり、顧客が深層学習を活用してビジネスバリューを提供することを支援しています。余暇の時間には、彼女は走ったり、音楽を聴いたりすることが好きです。