リンクは「正統」に見えるが、実際には悪意を持っているドジーな電子メールは、サイバー犯罪者の手引書の中で最も危険かつ成功率の高いトリックの1つです。 今、そのトリックに対処する新しいアプローチを開発したAIスタートアップであるBolsterは、人気の無料フィッシュチェックポータルである(適切に)CheckPhishを運営しているだけでなく、その主要な有料顧客であるブランドや他のビジネスを対象に、自社の業務拡大のために1400万ドルの資金調達を行いました。
MicrosoftのベンチャーファンドM12が、新しいバッカーとしてラウンドを主導し、他にもThomvest Ventures、Crosslink Capital、Liberty Global Ventures、Cheyenne Ventures、Cervin Ventures、Transform Capitalも参加しています。 評価額は開示されていませんが、これまで約4000万ドルを調達しています。
Bolsterのビジネスモデルは、顧客に多くの時間を費やして顧客に電子メールを送信する企業にブランドおよびURLのチェックサービスを提供することに基づいており、したがって、悪意のあるハッカーに人々をだましたり、自社製品を販売するためにブランディングを単にコピーするための最適な候補企業です。(そのクライアントリストにはDropbox、Uber、LinkedIn、Coinbaseなどの大手企業が含まれています。)サイバーセキュリティインフラストラクチャ機関によると、フィッシングはすべての「サイバー攻撃」の90%以上の始まりであり、データ侵害、ネットワーク浸透、デバイスウイルスを含む可能性があります。
「たとえば、銀行向けに実在のログインページを作成し、これらの攻撃を「数分」で開始するためにフィッシングサービスを使用することができるハッカーのAIを使いこなすハッカーがいます」と、Bolster CTOのShashi Prakash(CEO Abhishek Dubeyと共同設立者)はインタビューで述べています。これらは時間の経過とともにより洗練され、よりターゲットを絞ったものになってきていると彼は述べています。最近の一例として挙げられるのは、WPPのCEOであるMark Readが詐欺に巻き込まれ、お金を引き出そうとする試みがあった事件です。聞いていると信じがたい話ですが、実際には成功しなかったのですが、これらの詐欺が進化している兆候であるといえます。
Bolsterのアプローチは、機械学習アルゴリズムとAI技術を使用して、広範なインターネットをトラッキングし、スキャムオペレーションを連続して検出しています。疑わしいリンクを特定すると、自動テイクダウンによってその源泉を閉鎖します。
このアプローチは、今日の市場にある多数の電子メールセキュリティ製品を補完する点が注目されます。これらは、個人の受信トレイにメールが入ってくる際に組織が採用しているメカニズムの1つとして依然として重要です。しかし、これらの悪意あるリンクがゲートを通過してしまった場合、今後はクリックした人物がそこにたどり着かない可能性があります。
電子メールの幅広いファネルが抱える複雑さ考えると、ハッカー自体が発見を難しくしている点を考慮すると、彼らのオペレーションの根源を特定し、閉じることは非常に価値があります。
「Bolsterが適切な攻撃の発端を自動的に停止できる能力を持っているのは、攻撃がどこから発信されているのかを停止できるためであり、犯罪組織がどれほど大規模に運営されているかを考えると、非常に重要です」と、M12のマネージングパートナーであるTodd Grahamは述べています。Prakash氏によると、MicrosoftはまだBolsterと直接協力していないが、この投資は将来的にはそのような関係を築くためのサインであるとのことです。
Microsoftの関心はいくつかのレベルに及びます。同社は、多くのサービスを提供しており、ユーザーにメールをトリガーする主要な国際的ブランドであるだけでなく、クラウドおよびマネージドサービスやソフトウェアサービスを多数の企業に提供しているため、多くの潜在的な顧客への重要なリンクとなっています。また、ビジネス全般にAIを導入する大きな動きをしているため、脅威対策も不可欠な要素となっています。
Grahamは、企業が事実上B2Bビジネスであるとしても(CheckPhishツール自体も個人ユーザーにツールを提供するのではなく、ウェブサイトをスキャンすることを目的としています)、大手ブランドと共に作業することによって、その顧客を保護することを最終的な目的としているため、消費者アングルを持っていると述べています。
「Microsoftの名前が冠されているメールを受け取った場合、そのメールが従業員であるかもしれませんが、MicrosoftやWells Fargoなどの利益を考慮して、もしそのメールが送信された場合は検出されるようにすることが最善の利益になります」と述べています。
