なりすまし防止ソリューション
生体認証すら「なりすまし」が行われる
2023年5月26日
著者: Ahona Rudra
翻訳: 高峯 涼夏
この記事はPowerDMARCのブログ記事 Anti-Spoofing Solutions の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
FBIのインターネット犯罪報告2021(IC3-2021)によれば、なりすましや、なりすましに基づくサイバー犯罪により、約8220万ドルの損失が発生しました!
したがって、企業は悪質なサイバー犯罪からより良く自衛するために、なりすまし防止ソリューションを導入する必要があります。
なりすましとは、ユーザを偽装して不正にシステムにアクセスする行為のことです。
現在、ハッカーは生体認証で保護されたプラットフォームを出し抜くために、人の生体反応を偽る技術を採用しています。
このブログでは、CNN(畳み込みニューラルネットワーク)、まばたき検出などを用いた最適ななりすまし防止技術について説明します。
なりすまし防止とは?
なりすまし防止とは、ネットワークの入口でIPアドレスをフィルタリングすることです。
この入口でのフィルタリングは、なりすましを防ぐために、すべてのネットワークで実装されるべきです。
この技術は、IPアドレスの信頼性を確認することで、なりすましや不正なパケットをブロックします。
ファイアウォールのルールは、各受信パケットをそれぞれ判定し、その送信元アドレスをチェックします。
また、メール認証プロトコルを使用することで、送信者の身元とメールメッセージの正当性を確認できます。
ファイアウォールのルールは、設定されたルールに従ってパケットをブロックまたは許可することによって、すべてのパケット内の制御情報を評価します。
ファイアウォールのルールはコンピュータ、またはコンピュータの集合体に割り当てられたポリシーに従います。
なりすまし防止ソリューションのメリット
パスワードのような通常のセキュリティ方法は破られる可能性があります。
生体認証はセキュリティを強化しますが、ハッカーによって生体認証がなりすまされると、正確なマッチングが損なわれます。
ハッカーは、ブラックマーケットで100ドル程度で入手可能なツールを使用してなりすましを試みることができます。
また、彼らがたった5ドルで攻撃を組み立てるためのチュートリアルを購読できるという事実にも驚かされるでしょう!
したがって、生体認証を検証目的で導入する場合、なりすまし防止技術への投資は非常に重要です。
これにより、システムにアクセスしようとしているのが、2Dまたは3Dの肖像を使用した悪質な人物ではなく、許可された生身の人間であることが保証されます。
このセキュリティ対策により、写真、ビデオ、財務情報、社会保障番号、医療情報、公式記録、メールアカウントなど、個人情報の不正利用を防ぐことができます。
(訳注:社会保障番号とは、アメリカで利用されているマイナンバーのようなID番号です)
生体認証なりすまし攻撃への対策ソリューション
生体認証なりすましとは、ハッカーが顔認識、指紋認証、音声認識などの生体認証を偽装し不正にデバイスに侵入するサイバー攻撃です。
これらの中で、なりすまし攻撃に最も多く使用されるのは顔認識です。
顔認証によるなりすまし攻撃には、大きく2Dプレゼンテーション攻撃と3Dプレゼンテーション攻撃の2つのタイプがあります。
これらはさらに静的なものと動的なものに分類されます。
静的な2Dプレゼンテーション攻撃では、写真、平らな紙、またはマスクが使用されます。
一方、動的な2Dプレゼンテーション攻撃では、連続した複数の写真やビデオが使用されます。
静的な3Dプレゼンテーション攻撃では、写真や彫刻が使用されます。
一方、動的な3Dプレゼンテーション攻撃では、高度なロボットが悪意のある行為者の手助けをします。
生体検知(Liveness Detection)とは?
生体認証に基づくなりすまし攻撃への対策に移る前に、生体検知とは何かを知っておく必要があります。
生体認証に基づくなりすまし防止ソリューションのベースとなっているのが、「生体検知」技術です。
これはコンピュータビジョン技術を使用して、顔の生体情報が生きているか、あるいは偽装されているかを検出するものです。
それは能動的な場合または受動的な場合、どちらも可能です。
能動的な生体認証(Active Liveness)
これは、顔認識システム間の通信を確立することで、生体情報を検出するものです。
カメラの前に立って、笑顔を作ったり、頷いたりする動作を行う必要があります。
ランダムな動作なので何が出てくるかわからない(ハッカーにもわからない)ため、効果的かつ回避が困難です。
受動的な生体認証(Passive Liveness)
受動的な生体認証では、顔の生体情報が本物か偽物かをシステムがテストしていることに人は気づきません。
これは能動的な生体認証よりも信頼性が高いです。
生体認証なりすまし攻撃への対策技術
なりすまし防止ソリューションは、信頼性が高く、最高の精度を備えている必要があります。
ここでは、一般的に使用されている方法をいくつか紹介します。
まばたき検出
自然なまばたきは、顔の生体反応を確認するために有効ななりすまし防止技術として利用されています。
人間は平均して1分間に15~30回まばたきをし、まばたきの際には約250ミリ秒間目を閉じています。
現在のカメラでは、30フレーム/秒で50ミリ秒の間隔でビデオを記録するなど、フレーム間の間隔が非常に短いです。
この新世代のカメラの能力により、目を閉じたフレームを見つけ出し、何回まばたきしたかを数えることができます。
この技術は、顔特徴点分析や目の表面積の算出など、なりすまし防止ソリューションとして使用されています。
畳み込みニューラルネットワーク
畳み込みニューラルネットワーク(Convolutional Neural Network…CNN)を用いたなりすまし対策とはどのようなものか見てみましょう。
これはディープラーニング技術であり、本物の画像とサイバー犯罪者が使用する偽物の画像との違いを突き止めます。
CNNは人工知能(AI)の概念に基づいており、なりすまし防止行為のためにピクセル(画素)データを計算します。
しかし、この方法の精度は低く、CNNが評価する特徴量は一定ではありません。
CNNは、人間の目では見つけられないものを検出できることを期待して動作します。
したがって、限られたユースケースでしか有効でないことがあります。
チャレンジレスポンス技法
他の実行可能ななりすまし対策には、特定の動作でなりすましの画像や動画を検出するチャレンジ(問い)とレスポンス(反応)があります。
これには以下のものが含まれます。
- 笑顔
- うなずき
- 悲しみや喜びなどの顔の表情
- 手を振る
これには追加の入力が必要となるため、ユーザ体験が低下する可能性があります。
そのため、一部のビジネスにとっては実行可能ななりすまし防止策とは言えないかもしれません。
また、企業は画像エディタを使用して自社のロゴや署名をメールに可視化※し、受信者が正当なメールを識別しやすくして、なりすましの試みを抑止することができます。
さらに、今ではAIによって生成された画像を簡単に取得し、メールにさらなる視覚要素を追加してエンゲージメントを高めることができます。
※訳注:BIMIと呼ばれる技術です。
3Dカメラ
3Dカメラは正確なピクセルの深度情報を提供するため、最も実用的で確立されたなりすまし防止ソリューションの一つと結論付けられています。
これは、顔とフラットな形状(写真など)の違いを判断し、偽の情報を使用したアクセスを防ぐのに役立ちます。
アクティブフラッシュ
アクティブフラッシュは、(フラッシュによる)顔の光反射を使用してなりすまし行為を特定します。
これは、照明環境を変えることで、人間の顔に反射が生じるという考え方に基づいています。
フラッシュ前後の顔を比較し、ピクセルの深度を計算することにより、実際の顔と偽物の顔を識別します。
一般的ななりすまし攻撃対策ソリューション
このほかにも、なりすましメール、発信者IDなりすまし、IPなりすまし、中間者攻撃(MitM攻撃)など、さまざまな種類のなりすまし攻撃があります。
ここでは、これらを防ぐための方法をいくつか紹介します。
- 公共ネットワークの利用を控える
- 公共のネットワークは安全ではありません。
なぜなら、脅威者はユーザとネットワークソースの間に割り込むことができるからです。
彼らはデバイスに保存された仕事関連のデータにアクセスして傍受したり、あるいはマルウェアを注入して金融情報や社会保障番号などを盗むことができます。
したがって、VPNの使用が推奨されます。 - 多要素認証の適用
- 多要素認証(MFA)は、セキュリティの層をさらに追加します。
したがって、ハッカーがパスワードを盗んだとしても、セキュリティを突破することはできません。
MFAの方法には、OTP(ワンタイムパスワード)、生体認証、電話上の「許可」通知などがあります。 - メール認証プロトコルの利用
- SPF、DKIM、およびDMARCなどのメール認証プロトコルを実装することで、メールドメインを使ったなりすまし攻撃を防ぐことができます。
すでにSPFを使用している場合、定期的にSPFチェッカーを用いて、未承認の何者かがドメインを悪用して不正なメールを送信していないかを確認することをお勧めします。 - URLをクリックする前にカーソルを合わせる
- また、なりすまし対策として、知らないリンクや怪しげなリンクを直接クリックしないことも大切です。
クリックせずに、カーソルをその上に置くとよいでしょう。
画面左下にURLが表示されるので、安全なWebサイトに移動できると感じた場合のみ、アクセスしてください。
まとめ
なりすまし防止とは、ネットワークの入口で悪意のあるIPアドレスを遮断する行為を指します。
この技術は、IPアドレスの信頼性を検証することで、なりすましや不正なパケットをブロックします。
いくつかの標準的で実行可能ななりすまし防止技術は、まばたき検出、CNN、3Dカメラ、フラッシュライトなどの概念に基づくものです。
公共のネットワークの使用を避け、オンライン上で情報を過剰に共有しないようにするべきです。
また、メールドメインを使ったなりすまし攻撃を防ぐDMARCツールに投資することも重要です。
DMARCに関連する全てのことは、PowerDMARCにお問い合わせください。
お問い合わせはこちらからどうぞ。