CTCエスピー(CTCSP)は6月16日、米国企業Doppelと国内初の販売代理店契約を締結し、AIを活用したソーシャルエンジニアリング防御プラットフォーム「Doppel」の提供を開始すると発表した。近年、生成AIの普及により、フィッシングやなりすまし攻撃が高度化・巧妙化している背景を受け、金融サービスやEC、会員制サイトなど、Webやアプリを通じて顧客と接点を持つ企業を中心に展開される。
ソーシャルエンジニアリング攻撃の現状
同社によると、従来のメール単体の攻撃から、SNS、広告、メッセージアプリなど複数の経路を組み合わせた攻撃へと変化しており、従来の経路別対策では対応が困難になっている。人の信頼や心理を狙う攻撃は深刻化しており、新たな防御策が求められている。
Doppelの機能と特長
Doppelは、フィッシングなどの脅威に対し、不正な送信や誘導、詐欺サイト、なりすましアカウントによる被害拡大までを監視・可視化し、削除や無効化までの対応を支援する。Webサイト、SNS、SMS、アプリストア、ダークウェブなどを継続的に監視し、検知した兆候をAIが関連付けて分析することで、攻撃の全体像を可視化する。
検知した脅威については、削除や閉鎖に必要なエビデンスをAIが自動で収集・整理し、SNS事業者や通信事業者などへの申請手続きも自動化する。これにより、人手による分析や証跡収集、申請書作成などの作業を効率化し、運用の人員コストや申請時の不備・差し戻しリスクの低減につなげる。
メール対策と従業員訓練
メールについては、AIが内容を自動確認し、不審なメールの危険なリンクや発信元まで遡って特定・対処する。さらに、高度な攻撃をテンプレートにした従業員向け訓練や教育、音声通話やSMSなどの攻撃を再現するシミュレーションも提供し、技術面と人的リスク管理の両面から継続的な防御を支援する。
CTCグループの取り組み
CTCグループは、販売代理店としてDoppelを提供するとともに、導入から運用フェーズにわたる設定支援など、顧客ニーズに応じた付加価値サービスを提供する。今回の契約は、海外スタートアップとのパートナーシップ構築を進める「NAPP(North America Partnership Program)」の一環として、米国ベンチャーキャピタルのSozo Venturesとの協業により実現した。
