CTCエスピー(CTCSP)は6月16日、米・Doppelと国内初の販売代理店契約を締結し、AIを前提としたソーシャルエンジニアリング防御プラットフォーム「Doppel」の提供を開始すると発表した。AIの進化により巧妙化するフィッシングやなりすまし攻撃に対応するもので、金融サービスやEC、会員制サイトなど、Webやアプリを通じて顧客接点を持つ企業を中心に展開する。

  • Doppelソーシャルエンジニアリング防御プラットフォーム イメージ

    Doppelソーシャルエンジニアリング防御プラットフォーム イメージ

同社によると、近年は生成AIの普及を背景に、フィッシングや電話・SNS詐欺といった、人の信頼や心理を狙う攻撃が深刻化しているという。攻撃はメール単体から、SNS、広告、メッセージアプリなど複数の経路を組み合わせる形へ変化しており、従来の経路別対策では対応が困難になっているとしている。

Doppelは、フィッシングなどの脅威に対し、不正な送信や誘導、詐欺サイト、なりすましアカウントによる被害拡大までを監視・可視化し、削除・無効化までの対応を支援する。Webサイト、SNS、SMS、アプリストア、ダークウェブなどを継続的に監視し、検知した兆候をAIが関連付けて分析することで、攻撃の全体像を可視化するという。

検知した脅威については、削除や閉鎖に必要なエビデンスをAIが自動で収集・整理し、SNS事業者や通信事業者などへの申請手続きも行う。これにより、人手による分析や証跡収集、申請書作成などの作業を効率化し、運用の人員コストや申請時の不備・差し戻しリスクの低減につなげるとしている。

メールについても、AIが内容を自動確認し、不審なメールの危険なリンクや発信元まで遡って特定・対処する。さらに、高度な攻撃をテンプレートにした従業員向け訓練や教育、音声通話やSMSなどの攻撃を再現するシミュレーションも提供し、技術面と人的リスク管理の両面から継続的な防御を支援するという。

CTCグループは、販売代理店としてDoppelを提供するとともに、導入から運用フェーズにわたる設定支援など、顧客ニーズに応じた付加価値サービスを提供する。今回の契約は、海外スタートアップとのパートナーシップ構築を進める「NAPP(North America Partnership Program)」の一環として、米・ベンチャーキャピタルのSozo Venturesとの協業により実現したとしている。