大規模な電子メールフィッシングの除去

Twilio SendGridが月間500億通の電子メールの99.97％をフィッシングフリーにする方法

Twilio SendGridは、毎月500億通を超えるメールを処理します。つまり、90日ごとに世界のユニークなメールユーザーの半数以上に連絡を取ります。 このような大規模な規模とリーチでは、受信者の保護された情報と資格情報を危険なフィッシングから保護することが不可欠です。

プラットフォームのセキュリティと悪意のある攻撃者との継続的な戦いは、防御が失敗した場合にのみ問題になります。 しかし、Twilio SendGridやその他のパブリッククラウドプロバイダーのようなオープンプラットフォームは、1年中毎日攻撃を受けています。

実際、InfoSecの専門家の83％が、2018年にフィッシング攻撃を経験したと述べています。これは2017年の76％から増加しています。また、近隣の中堅企業のフィッシング攻撃の平均コストは160万ドルであり、必要なセキュリティプロトコルが導入されていないビジネスを破壊します。

Twilio SendGridの受信トレイ保護率は、悪意のある電子メールがSendGridの約20億の電子メール受信者に到達するのを防ぐためのコンプライアンスの取り組みの成功を測定します。

2019年3月31日の時点で、SendGridは、すべてのアウトバウンドメールフローで99.97％の正当な電子メールレートを達成しました。

コンプライアンスへの取り組みがどれほど成功しているかを測定することで、配信可能性の観点からの成功だけでなく、さらに重要なことに、直面する潜在的なリスクと、運用の過程でデジタルメッセージングエコシステム全体に与える影響を追跡しています。

良い点と悪い点の両方を理解し、有効性を測定することで、お客様、さらに重要なことにお客様に一定レベルの透明性を提供します。

フィッシングメールの構造

フィッシングとスパムの違いを理解することが重要です。 スパムは不要なメールを表します。これは、サインアップしたものか、ターゲットが不十分なキャンペーンである可能性があります。 場合によっては、スパムは正当な電子メールである可能性がありますが、オプトインの慣行が欠けていました。 ほとんどの場合、スパムは、受信者をだまし取ったり、個人を特定できる情報（PII）を危険にさらしたりする目的で送信されることはありません。

一方、フィッシングの目的は1つだけです。それは、パスワードや社会保障番号などの機密情報へのアクセス、マルウェアの配信、無防備な被害者のランサムウェアサイトへのリダイレクト、およびその他のあらゆる方法での侵害です。 アイデアは、個人の恐怖と好奇心をプレーオフし、搾取の唯一の目的のために無意識のうちに情報を開示するように彼らを駆り立てることです。

フィッシング攻撃にはさまざまな形態があります。添付ファイル付きの不十分な構成の電子メールから、オンラインでなりすましの会社がホストする正当なコンテンツからのリンクや画像を利用する高度なメッセージまで、1回の召喚で侵害されたリンクになる可能性があります。

フィッシング詐欺師は、複雑な影のゲームの一部としてホスティング会社を悪用します。@ yah00.com、@ payypal.com、@ applle、@ go0gle.comなどのいとこドメインを登録して、正当性を示します。 これは、これらの費用のかかる攻撃を阻止するためのセキュリティ担当者の努力をさらに複雑にします。

スペルミス、英語を母国語としない人が書いたように見える英語の使い方の悪さ、奇妙な「差出人アドレス」はすべて、メールが本人からのものではない可能性があることを示していますが、 2。 私たちの仕事は、プラットフォームを悪用から保護することであり、そうすることで、メールボックスエコシステム全体の信頼性と信頼性を維持するのに役立ちます。

Twilio SendGridが機械学習を使用して、フィッシュな動作を識別して停止する方法

フィッシングを排除し、電子メールの品質を向上させることは、私たちの規模の電子メールプロバイダーの手動プロセスをはるかに超えています。 フィッシングのないメールフローを維持するには、インターネット規模の配信システムを適切に設計する方法と、規模を悪用しようとする悪意のある攻撃者が使用する攻撃ベクトルの両方を技術的に理解する必要があります。

Twilio SendGridは、メールパイプラインでフィッシングをキャッチするための不正な電子メールコンテンツに関する豊富な知識から設計された、フィッシャーマンと呼ばれる機械学習システムを開発しました。 Phishermanは、トレーニング済みのTensorFlowニューラルネットワークを利用して、一般化された単語とベクトルの比較を使用して特定の電子メールがフィッシングである確率を判断し、大規模なデータセットのパターンを特定して、フィッシングを適切なメールから分離するように設計された慎重に作成されたモデルと比較します。 。

月に500億通以上のメールを送信し、機械学習に適した高度にインテリジェントなトレーニングセットを作成するのに十分な、良いメールと悪いメールを処理します。 これは、モデルをトレーニングするのに十分なデータがない中小企業にとっては非常に難しい場合があります。 より大きなトレーニングセットを使用すると、より高度な機械学習が可能になり、フィッシングの試みにさらに正確にフラグを付けてシャットダウンするために、ニューラルネットワークをトレーニング（およびフィッシングの時間の経過に応じて再トレーニング）することができます。

しかし、機械学習システムは、それらを訓練する人間と同じくらい優れています。 当社のコンプライアンスエージェントは、システムによって検出された誤検知を特定するために、検出されたすべてのフィッシングを確認します。これにより、継続的なインテリジェンスでフィッシャーマンを洗練し、誤ってフラグが付けられた可能性のある適切な送信者に細心の注意を払います。

私たちのスケールは、膨大な数のメールをサンプリングする機能を提供しますが、システムを通過する正当な電子メールに悪影響を与えたり、悪影響を与えたりしないようにシステムを設計する必要があることも意味します。

受信トレイの信頼性と透明性の向上

企業は通常、不足について話し合うことを望んでいません。それは彼らの最善の利益ではありません。 ただし、データの使用方法だけでなく、受信者を保護するためのシステムの構築方法についても、透明性を高めることが重要です。 SaaSプロバイダーがクラウドプラットフォームの安定性と有効性の尺度として稼働時間と可用性を記録および共有するのと同様に、他の送信者もレートを共有することを望んでいます。

SaaSは、創造的で賢い思想家が強力なテクノロジーを構築することを可能にしましたが、チェックされていないため、犯罪者は大規模な規模を活用してグローバルな詐欺を実行することもできました。 これらのシステムの成功に関連するしきい値を設定することにより、業界として、曖昧になっていくのではなく、洗練と規模が拡大し続ける問題について、より正直な会話を始めることができます。

私たちは虐待と戦うために業界として団結しなければなりません、そしてそれはより大きな透明性から始まります。 テクノロジーを監視するのはすべての企業の仕事です。

Twilioがすべてのチャネルで信頼できる顧客とのコミュニケーションを促進するために行っていることの詳細については、Twilio CEO、JeffLawsonの最近のロボコールブログ投稿をご覧ください。

受信トレイ保護率の方法論

受信トレイ保護率は、合法的な企業から送信された合法的な非フィッシングメールと見なされるTwilioSendGridのサーバーを通過する電子メールの尺度です。 スパムは主観的なものであるため、受信トレイ保護率はスパムやその電子メールの受信方法の尺度ではありません。 Twilio SendGridは、アウトバウンドメッセージの分析に加えて、フィッシングやその他の形式の配信の問題を示す電子メールのバウンスを分析します。

Twilio SendGridは、一時停止されたアカウントを手動で確認して、送信者がフィッシングを行っているかどうかを判断します。 フィッシングコンテンツが含まれていることが判明した各アカウントは終了し、フィッシングとしてタグ付けされます。 次に、Twilio SendGridは、タグ付けされたアカウントを介して配信されたメッセージの合計をフィッシングとしてカウントし、フィッシングを自動防御に組み込んで、効率、堅牢性、および検出率を向上させます。