AWS Community Day Hong Kong 2025 Recap

通信セキュリティのモダナイゼーション:機械学習を活用したアプローチ

Recap Series

最近の傾向と課題

オンライン取引の増加

  • 西アフリカ、中国、香港などの地域では、取引における携帯電話への依存度が高まっている
  • 年間オンライン取引件数は、2027年までに1兆件に達すると推定されている

決済詐欺の増加

  • 2023年時点で、詐欺による損失は15億ドル
  • 詐欺の47%が取引(オンライン、対面、音声)に関係している

業界の対応

  • 不正対策システムの導入
  • 二要素認証の強化
  • 行動分析によるチェック
  • パターンを追跡するリスクエンジン

パターンベースの保護の限界

  • 提供できる保護には限界がある
  • より包括的なセキュリティ対策が必要

トークン化とデトークン化

  • 安全な取引のためにリクエストを暗号化
  • 受信時に復号し、安全な配信を確保
  • 多くの金融会社で現在採用されている手法

不正検知と防止の課題

セキュリティインテリジェンスの不足

  • 通信業界は、新たな詐欺攻撃への対応に苦慮している
  • セキュリティシステムに新たなバックドアが絶えず出現している

セキュリティとユーザー体験の両立

  • 正当なトラフィックを遮断せずにシステムを保護することが課題
  • 顧客体験を損なわずにセキュリティを維持する方法が懸念事項

監視と検知の限界

  • 従来の許可・拒否ルールでは、現代の脅威に十分対応できない
  • 新たな攻撃はルールベースのシステムを回避することが多い

識別を強化するAWSツール

  • 新たな脅威の特定と軽減にAWSツールを活用

従来型と現代型のセキュリティ手法

従来の手法

  • 許可または拒否のルール
  • 二段階認証
  • IPアドレスを固定したネットワークVLAN

従来手法の限界

  • 高度なAIや機械学習を利用した攻撃には効果がない
  • システムにさらなる抜け穴を生む

欺瞞的な攻撃ベクトルの進化

現代の攻撃手法

  • 音声を利用した詐欺に注目
  • ユーザーを欺き、本人が開始していない取引を実行させるソーシャルエンジニアリング

AIと機械学習の必要性

  • 高度なソリューションに対する懸念と必要性に対応
  • 現代の詐欺手法に対抗するためのソリューション

現代の通信方式に残る歴史的な欠陥

SS7プロトコル

  • 2G、3G、4Gネットワークで使用
  • 通信の傍受を防ぐ目的で設計
  • Signaling System No. 7(SS7)は、世界の公衆交換電話網(PSTN)における通話の大部分で、シグナリングと制御を担う、世界的に認知された通信プロトコル群。音声通話の確立、管理、切断に必要な制御情報を専用の独立したネットワークで交換し、SMSや発信者番号通知などの高度なサービスを実現する。
  • SS7は1970年代から1980年代にかけて、閉鎖的なシステムとして設計された
  • このセキュリティ不足のため攻撃に弱く、SS7ネットワークへアクセスできる悪意ある攻撃者は、次のことが可能になる。
  • 位置追跡:位置情報データベースに照会し、世界中のどこにいるユーザーでも位置を特定する。
  • 通信傍受:通話を盗聴し、オンラインバンキングなどのサービスで使用する二要素認証(2FA)コードのような機密情報を含むSMSメッセージを読み取る。
  • 詐欺の実行:通話の転送、SIMスワップ攻撃、その他の不正行為を行う。
  • サービス拒否(DoS)攻撃:シグナリングチャネルを過負荷にし、ネットワーク障害を引き起こす。
  • 4Gおよび5Gネットワークでは、シグナリングにより安全なDiameterプロトコルが主に使用される一方、グローバルローミングへの対応、従来の2G/3Gネットワークとの相互接続、SMSメッセージの配信には、今もSS7が広く使用されている。

継続する脅威

  • 4Gと5Gの整備が進んでも、2Gと3Gのネットワークは引き続き使用されている
  • ハッカーはSS7プロトコルの欠陥を悪用して通信を傍受する
  • 一部地域では古いネットワーク技術に依存しているため、脅威が継続している

通信セキュリティにAIを活用する利点

実現手段としてのAI

  • 欺瞞的な会話を検知できるよう機械を訓練
  • 会話に含まれる「詐欺らしい」言葉を識別
  • 正当なやり取りと不正なやり取りを区別

継続的な学習

  • AIが新たな攻撃に適応し、新しい解決策を生み出す
  • 進化する脅威に対して最新の保護を確保

経済的な影響

  • 収益の流出や企業の破綻を防止
  • 貴重な資産である顧客の信頼を維持
  • 安全なシステムによって顧客の信頼と投資を維持

ソリューション概要

既存システムとの統合

  • クラウドベースとオンプレミスの両方のレガシーシステムに対応
  • 5Gベースの技術におけるレイテンシーを最小化
  • 古いネットワーク技術との互換性を確保

ソリューションの流れ

  • [ 1 ] 通話開始
  • 電波、衛星、またはIPアドレスを介して通話
  • [ 2 ] ルーティング
  • 通話を基地局へルーティング
  • [ 3 ] 変換
  • 安全な環境へ変換する前に、メディアコンバーターで通話を変換

不審な音声の検知

  • 文字起こし機能が通話中の不審な音声を取得
  • カスタムキーワードの確認:
  • 「暗証番号を教えてください」「銀行口座の詳細が必要です」などのキーワードにフラグを付ける
  • 会話内の機密情報を安全に取り扱う

ソリューションの詳細なワークフロー

事前登録されたキーワード

  • 詐欺の可能性を示すキーワード(例:「暗証番号を教えてください」)をシステムに事前登録
  • 不審な会話を識別する最初の手掛かりとして、これらのキーワードを使用

AWS Comprehend

  • 会話の口調、切迫感、感情を分析
  • 詐欺らしい言葉や通常とは異なる会話パターンを識別

AWS SageMaker

  • カスタムモデルを使用し、部分的なリアルタイムのモデルトレーニングを実行
  • 通話中に不審なパターンを識別し、ユーザーへ詐欺アラートを送信
  • 詐欺が検知された場合、ユーザーは通話終了を選択できる

EventBridgeとLambda関数

  • EventBridgeがカスタムの不正検知ロジックを示す
  • Lambda関数がさまざまな検知シナリオ(中立、非中立、不正)を処理
  • 検知結果に基づいてユーザーへの通知をトリガー

再トレーニング用バケット

  • 最初に確認されなかった会話を、再トレーニングのためにS3バケットへ保存
  • 教師なし学習を可能にし、過去の会話からシステムが学習できるようにする

システムの可視性とコンプライアンス

  • コンプライアンス用のアーティファクト
  • ログ監視にCloudWatchを使用
  • モデルの挙動変化やセキュリティインジェクションの特定にGuardDutyを使用
  • 設定の静的分析にAWS Crawlerを使用(Amazon S3、DynamoDB、リレーショナルデータベースなど、さまざまなソースのデータを自動的にスキャンして検出し、中央のAWS Glue Data Catalogに登録)
  • キー管理にAWS Configを使用
  • 個人を特定できる情報(PII)の管理

データの機密性と暗号化

  • 通信事業者側とクラウド内のどちらでも、データの安全性を確保
  • 完全なクラウド実装も利用でき、通信事業者は希望する方式を選択可能

デモと実装の詳細

  • 進行中の会話と不審なパターンの識別を示す簡単なデモ
  • リアルタイムの不正検知とユーザーへのアラート

録音された会話

  • デモにはさまざまな音声録音が含まれる
  • フィッシングではない音声録音とフィッシング音声録音を区別

Terraformによるデプロイ

  • インフラストラクチャのデプロイにTerraformを使用
  • Lambda関数をデプロイするサンプルコードを提供

Lambda関数

  • イベントによってSNSトピックをトリガー
  • 検知用キーワード:「暗証番号をリセットするため」「口座を確認してください」「下4桁」「口座番号を確認してください」
  • 不審判定のしきい値を0.5に設定し、0.85の場合は詐欺と判定

緩和策のフレームワーク

AIを組み込んだPolicy as Code

  • AIを取り入れ、ポリシーをコードとして定義することが重要
  • AIは、人間の能力を超える複雑なコードの理解と更新を支援

構造化されたコードのデプロイ

  • 適切な構造のピアレビューとしてコードのデプロイを扱う
  • セキュリティリスクへの対策とユニットテストを付加
  • AWS GuardDutyでモデルの挙動を継続的に監視し、保護を確保

自然言語処理(NLP)

  • 通信や電波におけるパターンと感情を識別するためにNLPを追加
  • 不正、中立、安全な通信の検知能力を強化

グローバルな不正防止

リアルタイムのリスク管理

  • 世界規模でリアルタイムに不正を防止することに注力
  • 継続的な監視と適応により、安全なシステムを確保

まとめ

  • 事後対応ではなく、先回りした不正防止を重視