衝撃的な数字が飛び込んできた。2025年5月に確認されたフィッシングメールなどの詐欺メールのうち、実に8割が日本を標的にしたものというのだ。メールによるサイバー攻撃への対策は経営課題となりうる。昨今は攻撃手法も変化。AIの進展は新たな脅威をも生んだ。添付ファイルやリンクへの誘導ではなく、普通のビジネスメールのように装い、言葉巧みに個人情報やパスワードを引き出したり、送金を促したりするソーシャルエンジニアリング攻撃も増えている。脅威を未然に防げるか。米Abnormal AIの日本におけるカントリーマネージャー、光山慶氏にお話を伺った。

「Twitter発」セキュリティー業界に新鋭あらわる

Abnormal AI
Japan Country Manager
光山 慶氏

2018年、米国で創業したAbnormal AI。創業メンバーのEvan Reiser氏とSanjay Jeyakumar氏は、もともとTwitterで広告プロジェクトに携わっていた。機会解析や行動分析によってターゲティング広告を表示させるエンジンの開発に参加。そこで用いられていた解析/分析AIの技術が、サイバーセキュリティーに役立つのでは――これが設立の経緯だという。

Abnormal AI
Japan Country Manager
光山 慶氏

「同業のスタートアップは、脅威インテリジェンスを強みに起業することが多いですが、我々はメールなどのコミュニケーションデータを蓄積・分析することで、異常な行動を検出する点が他社との大きな違いです」と光山氏は話す。

Abnormal AIはユニコーン企業として欧米で大きく躍進。35か国でサービスを展開し、2025年6月25日には日本での事業開始も発表している。

「我々の強みは、大量のデータを瞬時に処理できる行動解析AIプラットフォームを持ち、それによってAIの精度を向上できることです。攻撃側でもAIの活用が進み、その数や複雑さが増している中で、防御側もAIのさらなる活用が必須。1つの解としてAbnormal AIが期待されています。既にフォーチュン500の約2割を含む3500社以上のお客様に我々の製品が採用されています」(光山氏)

続けて光山氏は、メールセキュリティーの現状について警告する。「FBIの報告を見ると、サイバー犯罪の被害額は年々増加。BEC(ビジネスメール詐欺)の件数も増加しており、海外に拠点を持つ多くの日本企業も被害に遭っています。また従来は、日本語のBECは言葉が不自然で見破りやすかった。しかし生成AIの進展で、自然な日本語によるBECが作成できるようになりました。それで今、日本を標的とした攻撃が非常に増加しているのです」

BEC(ビジネスメール詐欺)の件数は増加の一途をたどる(作成:Abnormal AI)

さらに光山氏は昨今、証券会社において急増しているリアルタイムフィッシングについても言及する。「これは多要素認証を突破するために、攻撃者が正規サイトとフィッシングサイトを連携させ、リアルタイムで認証情報を搾取する手法です。個人向けだけでなく、法人向けにも攻撃被害が増えています」

これらのサイバー攻撃は、悪意のあるファイルなどの添付なく日常的なメールのようにアプローチしてくる。従来のセキュリティーソリューションではそうした攻撃を検知する手法がなかった。

だからこそ日本で今、Abnormal AIの事業を展開する理由もある。「日本語を始めとするマルチバイトの言語を分析できるようになったことが1つのきっかけです。メールの内容を解析するだけでなく、従業員1人ひとりの行動分析を行い日常的な行動を理解することで、攻撃を検知します」

「もともとグローバルに事業を展開している日本企業のお客様もいました。しかし日本を標的としたメールによるサイバー攻撃が増えている今、日本国内のお客様にもサービスを積極的に展開していきたいと考えています」(光山氏)

60秒ですぐ導入、1週間で最初のレポート

Abnormal AIには特筆すべき特徴がある。従来のメールセキュリティーソリューションがMXレコードを書き換えてメールフローを変更するのに対し、Abnormal AIは純粋なAPIベースのアーキテクチャを採用している。これにより、メールフローを中断することなく、迅速かつシームレスな導入が可能。加えて大量のデータを瞬時に処理してナレッジベースを作り上げながら異常な行動を検知する、高精度な行動分析を提供している。

Abnormal AIは迅速にデータを収集して処理できるプラットフォームを持っていることが強みだ。光山氏によれば、Abnormal AIの顧客の70%が従来のSEG(セキュアメールゲートウェイ…悪意あるメールが受信箱に届く際に識別し、防御するメールセキュリティー製品)からの乗り換えだという。

「従来のSEGとの違いに加え、API連携型の他社製品とも異なります。一般的なAPI連携型の場合はメールデータをセキュリティーベンダーのクラウド環境にコピーして処理するのが一般的です。また解析処理にも時間を要することでリアルタイムに脅威を検知できません。Abnormal AIはクラウドプロバイダーが提供する標準APIを活用し、クラウドメールシステムに届いた瞬間にデータを超高速で分析・検知します。この“ほぼリアルタイム処理”により、ユーザーがメールを開く前に悪意のあるメールを特定・無害化することが可能です」(光山氏)

もう1つの特徴は、クラウドベースでGmailやMicrosoft Exchange Onlineへ簡単に導入でき、PoC段階ですぐに自社のメールセキュリティーのリスクを可視化できることだ。単に脅威メールを防ぐだけでなく、アカウントの侵害や、ルール変更/フィルタリング変更に対するポスチャマネジメントも実行できる。Teams、Slack、Zoomなどのコミュニケーションリスクも可視化。さまざまなSaaSの情報を取り込める。

「Abnormal AIは60秒で導入でき、1週間でPOVレポートが出ます。より少ない誤検知でより多くの攻撃を阻止できるため、サイバーセキュリティー人材の不足やスキルの不足といった課題にも有効と考えています」と光山氏は説明する。

Abnormal AIが提供するのは、全種類の攻撃を阻止する最新のメールセキュリティープラットフォーム

たとえば最近は、ソーシャルエンジニアリング型のメールで銀行口座の書き換えや金銭の要求を行う攻撃が増えている。この場合は送信者認証をパスし、リンクや添付ファイルもないため、従来手法では止めることができない。

一方Abnormal AIでは、GmailやOutlookなどにおけるコミュニケーションデータを大量に取り込み、従業員やサプライヤー、パートナーの行動を分析して学習。その蓄積によって、一目で見分けのつかない詐欺メールを抽出できる。送信者や送信場所の不一致、文章内のトーンなどからスコアリングをつけ、異常な行動を瞬時に検出。メールが届く前に自律的に削除することができる。

多彩な機能でコスト削減にも貢献

Abnormal AIには、クラウドEメールセキュリティー、AIセキュリティーエージェント、SaaSセキュリティーの3つの機能がある。このうちAIセキュリティーエージェントには、人手をかけずに不審メールを排除するAI Security Mailbox、メール訓練・その後の教育を自動で行うAI Phishing Coach、攻撃内容を分析するAI Data Analystなどが搭載されている。

「AI Security Mailboxによって自動的に不審なメールを排除できれば、メール運用のコストを下げることができます。最近開発されたAIエージェントであるAI Phishing Coachは、企画や準備に時間がかかるメール訓練を自動化。これまでのメールトランザクションから各社員に合った訓練用メールを自動的に作成して送信できます」と光山氏は、Abnormal AIによるコスト削減手法を説明する。

Abnormal AIが提供するプラットフォームの全体像

150万ドル/9000時間の効果も

改めてAIネイティブのメールセキュリティー、Abnormal AIの導入メリットを整理する。その行動分析AIプラットフォームによって、標的型攻撃、リアルタイムフィッシング、BEC、マルウエアを検知し、メールが届く前に自動的に削除。前述のような高度なソーシャルエンジニアリング攻撃に対してもリスク許容度に基づいてメールによるさまざまなサイバー攻撃を分類できる。

またログイン、通信、およびデバイスの動作に基づき侵害されたアカウントを識別することで、不正行為からアカウントを保護することも可能だ。「ログインパターンやデバイスのふるまいを継続的に監視し、攻撃者によるアカウント乗っ取り(ATO)をリアルタイムで検出。不審な操作を即時ブロックし、企業資産への不正アクセスを防ぎます」(光山氏)

さらにAIによる自己学習で電子メール保護を適応させ、セキュリティー・オペレーションを自動化することで、人手不足や運用コストの改題を解決できる。迷惑メールの自動的な排除や訓練メールの自動化なども従業員の生産性を上げる要因になる。

これらは経営者にとって朗報だろう。海外企業の実例では、1四半期に6700件以上の高度な攻撃を排除して150万ドル以上のリスク軽減を実現したケースや、年間のメール運用コストを65万ドル以上削減して9000時間以上の労働時間を取り戻したケースなどがあるという。

高性能ゴルフ用品、ゴルフボール、アクセサリーなどを製造・販売する米国発の世界的企業テーラーメイドはAbnormal AIの導入で自動化を推進。やはりSEG(従来のメールセキュリティ)からの乗り換えで、結果としてセキュリティーチームのメール処理の負担は急速に軽減した。アカウントを乗っ取る攻撃は90%以上減少し、エンジニアは攻撃への対応に時間を費やすことなく、他の業務に取り組むことができたという。またユーザーから報告された脅威とスパムは自動的に100%修復されている。

最後に光山氏は、メールセキュリティーにおけるAIの重要性を強調した。「我々が注力しているのは、AIエージェントの開発です。メールの運用を自動化し、人手をかけずに不審なメールへの対応を行い、セキュアな環境を維持することで、より人手が必要なセキュリティー対策にリソースを振り分けられます。高度化していくメールによるサイバー攻撃に対応することはもちろんですが、それだけではありません。AIの活用で、運用コスト削減や人材・スキル不足の解消といった課題解決にもつなげていきます」

関連リンク

https://abnormal.ai/