マルウェアを含んだドキュメントをメールに添付する手法は、ウィルスを拡散させる最も古い手法の一つです。無償ながら機能的で、Googleが提供する他のサービスとの連携もスムーズなGmailは、利用者も多い故、攻撃の標的となることが少なくありません。Googleはスパムやフィッシング対策の取り組みに加え、2019年末より新しいマルウェアスキャナーを導入し、有害なコンテンツの排除を強化しています。Googleはこの度、同社のセキュリティに関する公式ブログ(英語)で、ディープラーニングを利用した、マルウェア対策の実績を紹介しました。
公式ブログでは、ディープラーニングと他の保護技術を併せて、悪意あるメールの99.9%が受信ボックスに到達する前に排除されていると報じています。マルウェアスキャナーは毎週3,000億以上の添付ファイルを処理していますが、悪意のあるドキュメントの63%は日々異なるそうです。絶えず進化し続ける脅威に対抗するため、2019年末よりTFX(TensorFlow Extended)で学習した個別の「TensorFlow」ディープラーニングモデルと各ファイルタイプ用にカスタマイズされたドキュメントアナライザーを活用し、検出能力を強化したと説明しています。
2019年のディープラーニング導入以降、セキュリティ上の問題が潜んでいるMicrosoft Officeドキュメントの検出率がおよそ10%向上したと伝えます。また、敵対的、バースト的な攻撃の場合、その検出率は150%も向上したそうです。
ディープラーニングの導入により、悪意あるコンテンツの検出率が大幅に向上したものの、まだまだ初期段階であり、十分な改善の余地があると言えるでしょう。Gmailユーザーを標的にしたマルウェアの58%はMicrosoft Officeであり、Googleの新しいマルウェアスキャナーもこのOfficeドキュメントのスキャンのみに利用されています。Googleは今後もAI技術の利用を積極的に拡大し、ユーザーの受信ボックスを攻撃から守る措置を講じていくと語ります。悪意ある攻撃からユーザーを守るセキュリティ対策はもちろん必要で重要ですが、ユーザーのプライバシーをどう守っているのかも気になるところです。なお、今回公開されたブログにはユーザーのプライバシーについては言及されていませんでした。
コメントを残す