ニューヨーク大学研究チーム、セキュリティベンダーと共同でメール詐欺捜査支援ツールを開発：メール詐欺対策用の分析UIを提供

ニューヨーク大学の研究チームがセキュリティベンダーのAgariと共同で、電子メールのフォレンジック捜査を大幅に効率化するビジュアル分析ツールを開発した。人手に頼っていた従来の操作を置き換えるものだという。

[＠IT]

　ニューヨーク大学タンドンスクールオブエンジニアリングは2018年11月1日（米国時間）、同スクールの研究チームがセキュリティベンダーのAgariと共同で、電子メールのフォレンジック捜査を大幅にスピードアップするビジュアル分析ツールを開発したことを発表した。既に同ツールが法執行機関による電子メール詐欺の取り締まりに貢献しているという。

　メール詐欺は、最も横行している悪質なサイバー犯罪の一つだ。研究チームは、「Beagle」と名付けた同ツールを法執行機関に無償提供しており、実際に使用したユーザーからのフィードバックを基に、このツールの機能改良を継続する計画だ。

ビジネスメール詐欺による被害額（出典：ニューヨーク大学）

　これまでメールのフォレンジック捜査に使われてきたツールは、驚くほど原始的だ。捜査担当者は、一般的なメールクライアントソフトに備わる検索機能に頼ることが多い。検索機能が最も有用なのは、何を調べたいかが分かっているときだが、多くの詐欺師や大量の電子メールが関わると、容易なことではない。

　Beagleのビジュアル分析インタフェースは、クエリ結果を返すとともに、メールを要約し、メール間の共通点をハイライト表示する。捜査担当者が見過ごす可能性があるフィールド内の情報もチェックし、メールの送信時刻や、被害者の地理的位置、キーワード、内容パターンなどの共通点を示すようになっている。こうした情報のつながりを可視化することで、さらなるクエリやデータ整備のヒントを得ることができ、分析プロセスの促進に役立つという。

　研究者は次のように説明している。「Beagleは、データから詐欺の構図を浮かび上がらせ、これまでよりはるかに容易に証拠をつなぎ合わせて、最終的に詐欺ネットワークの手口の全容（被害者との最初の接触から、多くの場合、繰り返しゆすりが行われるに至るまでの）を解明できるようにする」

　Beagleの開発では10万通以上のメールのデータベースを使い、2年間にわたる反復的なプロセスを適用した。これらのメールは、迷惑メール業者が実際に配信したメールからAgariが収集したものだ。研究チームとAgariの担当者は、Beagleの開発とデプロイのプロセスのケーススタディー論文をまとめ、「IEEE Transactions on Visualization and Computer Graphics」誌で発表した。

　Agariの幹部は、「ビジネスメール詐欺などの電子メール詐欺は、多国籍の犯罪組織によって地球規模で行われている。Beagleは、こうした犯罪組織を監視、追跡し、個々の犯罪者とそのつながりを解明するわれわれの能力を向上させた」と述べている。