Recap Series
- セッション 02:TerraformによるAWSコンプライアンス
- セッション 03:初心者からビルダーへ――素晴らしいクラウドの旅
- セッション 04:LaravelとBrefによるチームファーストのサーバーレスエンジニアリング
- セッション 05:イベント開会式:AWS Community Day Hong Kong 2025
- セッション 06:Agent-to-Agent:AWS 上で相互運用可能な AI を構築する
- セッション 07:別のテレメトリデータを AI エージェントで活用し、改善を加速する
- セッション 08:バイブコーディングからの卒業:Kiro による仕様駆動開発
- セッション 09:MCP と AI エージェントを活用した自動テスト
- セッション 10:通信セキュリティのモダナイゼーション:機械学習を活用したアプローチ
- セッション 11:GenAIエージェントの再考:RAGとMCP
- セッション 12:TAKとAWSを活用した災害・緊急対応
- セッション 13:テストの観点からサーバーレスアプリケーションのワークフローを再考する
- セッション 14:クラウド成功のための実践的なAWS FinOps
最近の傾向と課題
オンライン取引の増加
- 西アフリカ、中国、香港などの地域では、取引における携帯電話への依存度が高まっている
- 年間オンライン取引件数は、2027年までに1兆件に達すると推定されている
決済詐欺の増加
- 2023年時点で、詐欺による損失は15億ドル
- 詐欺の47%が取引(オンライン、対面、音声)に関係している
業界の対応
- 不正対策システムの導入
- 二要素認証の強化
- 行動分析によるチェック
- パターンを追跡するリスクエンジン
パターンベースの保護の限界
- 提供できる保護には限界がある
- より包括的なセキュリティ対策が必要
トークン化とデトークン化
- 安全な取引のためにリクエストを暗号化
- 受信時に復号し、安全な配信を確保
- 多くの金融会社で現在採用されている手法
不正検知と防止の課題
セキュリティインテリジェンスの不足
- 通信業界は、新たな詐欺攻撃への対応に苦慮している
- セキュリティシステムに新たなバックドアが絶えず出現している
セキュリティとユーザー体験の両立
- 正当なトラフィックを遮断せずにシステムを保護することが課題
- 顧客体験を損なわずにセキュリティを維持する方法が懸念事項
監視と検知の限界
- 従来の許可・拒否ルールでは、現代の脅威に十分対応できない
- 新たな攻撃はルールベースのシステムを回避することが多い
識別を強化するAWSツール
- 新たな脅威の特定と軽減にAWSツールを活用
従来型と現代型のセキュリティ手法
従来の手法
- 許可または拒否のルール
- 二段階認証
- IPアドレスを固定したネットワークVLAN
従来手法の限界
- 高度なAIや機械学習を利用した攻撃には効果がない
- システムにさらなる抜け穴を生む
欺瞞的な攻撃ベクトルの進化
現代の攻撃手法
- 音声を利用した詐欺に注目
- ユーザーを欺き、本人が開始していない取引を実行させるソーシャルエンジニアリング
AIと機械学習の必要性
- 高度なソリューションに対する懸念と必要性に対応
- 現代の詐欺手法に対抗するためのソリューション
現代の通信方式に残る歴史的な欠陥
SS7プロトコル
- 2G、3G、4Gネットワークで使用
- 通信の傍受を防ぐ目的で設計
- Signaling System No. 7(SS7)は、世界の公衆交換電話網(PSTN)における通話の大部分で、シグナリングと制御を担う、世界的に認知された通信プロトコル群。音声通話の確立、管理、切断に必要な制御情報を専用の独立したネットワークで交換し、SMSや発信者番号通知などの高度なサービスを実現する。
- SS7は1970年代から1980年代にかけて、閉鎖的なシステムとして設計された
- このセキュリティ不足のため攻撃に弱く、SS7ネットワークへアクセスできる悪意ある攻撃者は、次のことが可能になる。
- 位置追跡:位置情報データベースに照会し、世界中のどこにいるユーザーでも位置を特定する。
- 通信傍受:通話を盗聴し、オンラインバンキングなどのサービスで使用する二要素認証(2FA)コードのような機密情報を含むSMSメッセージを読み取る。
- 詐欺の実行:通話の転送、SIMスワップ攻撃、その他の不正行為を行う。
- サービス拒否(DoS)攻撃:シグナリングチャネルを過負荷にし、ネットワーク障害を引き起こす。
- 4Gおよび5Gネットワークでは、シグナリングにより安全なDiameterプロトコルが主に使用される一方、グローバルローミングへの対応、従来の2G/3Gネットワークとの相互接続、SMSメッセージの配信には、今もSS7が広く使用されている。
継続する脅威
- 4Gと5Gの整備が進んでも、2Gと3Gのネットワークは引き続き使用されている
- ハッカーはSS7プロトコルの欠陥を悪用して通信を傍受する
- 一部地域では古いネットワーク技術に依存しているため、脅威が継続している
通信セキュリティにAIを活用する利点
実現手段としてのAI
- 欺瞞的な会話を検知できるよう機械を訓練
- 会話に含まれる「詐欺らしい」言葉を識別
- 正当なやり取りと不正なやり取りを区別
継続的な学習
- AIが新たな攻撃に適応し、新しい解決策を生み出す
- 進化する脅威に対して最新の保護を確保
経済的な影響
- 収益の流出や企業の破綻を防止
- 貴重な資産である顧客の信頼を維持
- 安全なシステムによって顧客の信頼と投資を維持
ソリューション概要
既存システムとの統合
- クラウドベースとオンプレミスの両方のレガシーシステムに対応
- 5Gベースの技術におけるレイテンシーを最小化
- 古いネットワーク技術との互換性を確保
ソリューションの流れ
- [ 1 ] 通話開始
- 電波、衛星、またはIPアドレスを介して通話
- [ 2 ] ルーティング
- 通話を基地局へルーティング
- [ 3 ] 変換
- 安全な環境へ変換する前に、メディアコンバーターで通話を変換
不審な音声の検知
- 文字起こし機能が通話中の不審な音声を取得
- カスタムキーワードの確認:
- 「暗証番号を教えてください」「銀行口座の詳細が必要です」などのキーワードにフラグを付ける
- 会話内の機密情報を安全に取り扱う
ソリューションの詳細なワークフロー
事前登録されたキーワード
- 詐欺の可能性を示すキーワード(例:「暗証番号を教えてください」)をシステムに事前登録
- 不審な会話を識別する最初の手掛かりとして、これらのキーワードを使用
AWS Comprehend
- 会話の口調、切迫感、感情を分析
- 詐欺らしい言葉や通常とは異なる会話パターンを識別
AWS SageMaker
- カスタムモデルを使用し、部分的なリアルタイムのモデルトレーニングを実行
- 通話中に不審なパターンを識別し、ユーザーへ詐欺アラートを送信
- 詐欺が検知された場合、ユーザーは通話終了を選択できる
EventBridgeとLambda関数
- EventBridgeがカスタムの不正検知ロジックを示す
- Lambda関数がさまざまな検知シナリオ(中立、非中立、不正)を処理
- 検知結果に基づいてユーザーへの通知をトリガー
再トレーニング用バケット
- 最初に確認されなかった会話を、再トレーニングのためにS3バケットへ保存
- 教師なし学習を可能にし、過去の会話からシステムが学習できるようにする
システムの可視性とコンプライアンス
- コンプライアンス用のアーティファクト
- ログ監視にCloudWatchを使用
- モデルの挙動変化やセキュリティインジェクションの特定にGuardDutyを使用
- 設定の静的分析にAWS Crawlerを使用(Amazon S3、DynamoDB、リレーショナルデータベースなど、さまざまなソースのデータを自動的にスキャンして検出し、中央のAWS Glue Data Catalogに登録)
- キー管理にAWS Configを使用
- 個人を特定できる情報(PII)の管理
データの機密性と暗号化
- 通信事業者側とクラウド内のどちらでも、データの安全性を確保
- 完全なクラウド実装も利用でき、通信事業者は希望する方式を選択可能
デモと実装の詳細
- 進行中の会話と不審なパターンの識別を示す簡単なデモ
- リアルタイムの不正検知とユーザーへのアラート
録音された会話
- デモにはさまざまな音声録音が含まれる
- フィッシングではない音声録音とフィッシング音声録音を区別
Terraformによるデプロイ
- インフラストラクチャのデプロイにTerraformを使用
- Lambda関数をデプロイするサンプルコードを提供
Lambda関数
- イベントによってSNSトピックをトリガー
- 検知用キーワード:「暗証番号をリセットするため」「口座を確認してください」「下4桁」「口座番号を確認してください」
- 不審判定のしきい値を0.5に設定し、0.85の場合は詐欺と判定
緩和策のフレームワーク
AIを組み込んだPolicy as Code
- AIを取り入れ、ポリシーをコードとして定義することが重要
- AIは、人間の能力を超える複雑なコードの理解と更新を支援
構造化されたコードのデプロイ
- 適切な構造のピアレビューとしてコードのデプロイを扱う
- セキュリティリスクへの対策とユニットテストを付加
- AWS GuardDutyでモデルの挙動を継続的に監視し、保護を確保
自然言語処理(NLP)
- 通信や電波におけるパターンと感情を識別するためにNLPを追加
- 不正、中立、安全な通信の検知能力を強化
グローバルな不正防止
リアルタイムのリスク管理
- 世界規模でリアルタイムに不正を防止することに注力
- 継続的な監視と適応により、安全なシステムを確保
まとめ
- 事後対応ではなく、先回りした不正防止を重視
