【要点】
◎NECはAIを用いたフィッシングサイト判定を検証。ソースコードを基にAIへ判定させた結果、基準なしでは精度が低かったが、フィッシングサイトや正規サイトの特徴を与えることで判定精度が大幅に向上した。最終判断は人間が担うが分析支援として有効とされた。
【要約】
NECは、AIを用いたフィッシングサイト判定手法を検証した。HTML・JS・CSSなどのソースコードのみを入力としてAIに判定させたところ、判定基準を与えない場合は精度が低く誤判定も多かった。一方、人間の分析から抽出したフィッシングサイトの特徴(入力フォーム挙動やセッション保護の欠如など)を基準として与えると判定精度が大幅に改善した。さらに正規サイトの特徴(CSRF対策や多段階認証など)も基準として追加すると精度はさらに向上した。ただし実装差異により誤判定も残るため、AIは補助的分析ツールとして活用し、最終判断は人間が行うことが望ましいと結論付けている。
【ブログ】
◆AIを活用したフィッシングサイト判定 (平島 究 / 上野 隆治 / 山田 英直(NECセキュリティブログ), 2026/03/06)
https://jpn.nec.com/cybersecurity/blog/260306/index.html
【関連まとめ記事】
◆NECセキュリティブログ (まとめ)
https://tt-ai.hatenablog.com/entry/NEC_Security_Blog
