Barracuda Advanced Threat ProtectionおよびLinkProtectにおける次世代脅威検出機能の強化

2025.06.13

2025年5月7日、Olesia Klevchuk

当社は、マルチモーダルAI技術を専用設計のサンドボックスエンジンに統合することで、Barracudaの脅威保護機能に重大な進化をもたらすことを発表します。この機能強化により、Barracuda Advanced Threat Protection (ATP) と Barracuda LinkProtect は、URL およびファイルのアートファクト（文書、画像、埋め込みリンク、QR コードなど）に対するリアルタイムの深層検査を実行できます。

新しい Barracuda の機能は、脅威検出能力を3倍以上、速度を約8倍向上させます。マルチモーダル AI の機能強化がこのパフォーマンス向上を可能にし、脅威検出機能の継続的な改善を通じてさらなるイノベーションを促進します。

専用設計のサンドボックスエンジンとマルチモーダルAI

マルチモーダルAIは、テキスト、ビジュアル、行動、メタデータなど、複数のデータ層とメディアタイプを分析することで、悪意のあるファイルとURLの検出を強化します。ファイルの場合、埋め込まれたスクリプト、ファイル構造、PDF内のQRコードなどのビジュアル要素、実行時の行動を検査し、過去に例のない脅威でも検出可能です。URLの場合、ドメイン名、ウェブページの内容、リダイレクト、スクリーンショット、ホスティング詳細を評価し、フィッシングや資格情報窃取の試みを検出します。これらの異なるモダリティを組み合わせることで、マルチモーダルAIは精度を向上させ、ゼロデイ脅威を検出するとともに、潜在的な攻撃のコンテンツとコンテキストの両方を理解することで偽陽性を削減します。この機能により、当社の製品は市場で従来利用可能だったモデルと比較して、高度な脅威をより高い精度で検出可能です。

マルチモーダルAIによる悪意のあるSVG（Scalable Vector Graphics）ファイルの検出は、複数のデータタイプを組み合わせることで隠れた脅威を暴露する好例です。SVGファイルはXMLベースで、スクリプト、リンク、または難読化されたペイロードを埋め込むことができ、巧妙な攻撃ベクターとなります。

従来のスキャンでは、表面上はクリーンに見えるが隠れた脅威を含むSVGファイルを見逃す可能性があります。BarracudaのマルチモーダルAIは、コード検査、視覚的欺瞞検出、サンドボックス動作を組み合わせることで、高度で回避型のSVGベースの攻撃を検出します。

例えば、以下の画像は、偽装されたMicrosoftログインサイトのウェブブラウザで表示されるSVGファイルを示しています。フィッシングの標的のメールアドレスがファイルに埋め込まれており、フォームを事前入力します：

Barracuda Advanced Threat ProtectionおよびLinkProtectにおける次世代脅威検出機能の強化のページ写真 2 — SVGの悪意のあるサンプル

PDFファイルは、スクリプト、画像、リンク、さらには実行可能コードを埋め込むことができるため、フィッシングやソーシャルエンジニアリング攻撃の一般的な攻撃ベクターです。

視覚的には、PDFは偽のログインフォームを表示し、ブランドを偽装して資格情報を収集します。一部には埋め込まれたQRコードやボタンに偽装されたリンクが含まれる場合もあります。これらの脅威は、ファイルの構造内に隠蔽されていることが多く、マルチモーダルAIは静的コード分析、ドキュメントのレンダリングによる視覚的欺瞞の検出、およびセキュアなサンドボックスでの実行による不審な動作の監視を組み合わせることで、これらの攻撃を検出します。

Barracuda Advanced Threat ProtectionおよびLinkProtectにおける次世代脅威検出機能の強化のページ写真 3 — ボタン内に悪意のあるリンクを隠したメッセージ

別の例では、401k情報を含むセキュアな文書として表示されるPDFに、フィッシングページへのリンクを含むQRコードが埋め込まれていました。このQRコードは、ログイン資格情報を盗むための偽のログインポータルに被害者を誘導します。従来のスキャナーはQRコードを静的画像として認識するため、これらを見逃す傾向があります。マルチモーダルAIは、PDFをレンダリングし、QRコードを視覚的に検出、その内容を解読し、目的先のリスクを分析します。必要に応じて、リンクをサンドボックスで実行し、リアルタイムで悪意のある動作を検出します。悪意のあるPDFの68%にQRコードが含まれているため、適切な防御レベルを欠くリスクは高すぎます。

Barracuda Advanced Threat ProtectionおよびLinkProtectにおける次世代脅威検出機能の強化のページ写真 4 — メッセージ内の悪意のあるQRコード

これらの新機能は、悪意のある脅威の検出数を約3倍に、検出速度を約8倍に改善します。Barracuda ATPはBarracudaプラットフォーム全体で共有されているため、すべてのBarracudaセキュリティソリューションがこれらの強化機能の恩恵を受けます。

進化する戦術に対するアダプティブ(適応型)保護

脅威アクターはAIツールを攻撃の構築と展開に利用してきました。これは2018年から少なくとも始まっています。カスタムGPTsと生成AIは2023年にゲームチェンジをもたらし、これらの攻撃はAIの進化に伴いさらに悪化するでしょう。これらの脅威に関する詳細情報は、当社の無料レポート「2025 Email Threats Report」でご確認ください。

Barracuda Advanced Threat ProtectionとBarracuda LinkProtectは、これらの攻撃に対して企業に複数の保護層を提供します。新しいマルチモーダルAIイノベーションにより、脅威検出の速度と効果はこれまで以上に高まっています。Barracudaは、今日の最も高度で危険なサイバー脅威から防御するために必要な可視性、文脈、スピードを提供します。