Memcoの元CEOが率いるデジタルリスク保護プラットフォームが、ブランドなりすまし詐欺、アカウント乗っ取り、ソーシャルメディアでのなりすましに対処するために3,700万ドルを調達した。
共同創業者兼CEOのイスラエル・マジン氏によると、このシリーズA資金調達により、ボストン拠点のMemcycoはウェブサイトのなりすまし防御から、リアルタイムで先回りして検知する複雑なアカウント乗っ取りシナリオへの対応へと進化を加速させる。反応的なテイクダウン戦略やログイン後の行動分析に依存する競合とは異なり、Memcycoのソリューションは攻撃が展開される前に脅威を検知するという。
「営業やサポートが対応できる量を上回る需要があるので、これは良い状況です」とマジン氏はInformation Security Media Groupに語った。「現在の人員とリソースでは対応できない潜在顧客が多いことが分かりました。だからこそ、今がラウンドを実施する最適なタイミングだと判断しました。」
2021年に設立されたMemcycoは従業員81人を擁し、これまでに4,700万ドルを調達している。直近では2023年5月に、Capri VenturesとVenture Guidesが主導する1,000万ドルのシードラウンドを完了した。同社は創業以来マジン氏が率いており、同氏は1990年代にセキュリティソフトウェア出版社Memcoを率い、1999年3月にデータベース管理ソフトウェア企業Platinum Technologyへ5億5,000万ドルで売却した(参照: Human Threat Intel Anchors ZeroFox’s Security Vision)。
AIがブランドなりすまし詐欺をどう変えたか
MemcycoのシリーズAでは、カナダ国立銀行のコーポレート・ベンチャー部門や、ベイン・キャピタル共同会長スティーブ・パリウカ氏のファミリーオフィスといった戦略投資家が、業界内の強固なネットワークと同社との既存関係を背景に参画した。マジン氏によれば、これらの資金は急速に進化するサイバー脅威に対抗するための新機能・新ツールのリリースに充てられる。
「当初は2,500万ドルを目指していましたが、はるかに高い需要がありました」とマジン氏は語った。「本当に熱心な投資家から『もっとこちらに、もっとあちらに』と多くの後押しがあり、既存投資家も投資したがりました。そこで、さらに1,200万ドル増やしました。」
攻撃者は今や、人工知能モデルに指示して、元のコンテンツを直接コピーすることなく標的サイトやソーシャルメディアプロフィールの完全な複製を作成できる。これにより、従来の脅威検知システムがなりすましを検知しにくくなるとマジン氏は述べた。Memcycoは、柔軟で動的なアルゴリズムにより、こうしたAI主導の脅威を検知するAI活用アルゴリズムに投資しているという。
「10件の攻撃を作れていたのが、今では2,000件作れます」とマジン氏は語った。「以前とは量が違います。自動生成できるので、1,000倍にもなり得ます。AIが絡むと捕捉や検知が難しくなります。私たちは、詐欺に使われたAIから来ている何かを検知するアルゴリズムを見つけ、継続して開発しています。」
Memcycoは、なりすまし詐欺やアカウント乗っ取りの試みをブロックするだけでなく、組織にリアルタイムで警告し、どのユーザーが標的にされたかも特定するとマジン氏は述べた。同社は偽サイトや偽アプリといったなりすまし攻撃への対処から始め、その後ソーシャルメディア保護とアカウント乗っ取り検知へ拡大しており、包括的なプラットフォームの構築を目指しているという。
「私たちは、その攻撃が始まる前に捕捉し、警告を出して防御する方法を知っています」とマジン氏は語った。「最大の違いは、他のソリューションがやっていない先回りのリアルタイムソリューションだという点です。さらに、これらの詐欺に引っかかる被害者が誰なのかを示せる唯一のソリューションでもあります。これは非常に重要です。なぜなら、その人たちを守れるからです。」
Memcycoがソーシャルメディアのなりすましを阻止する計画
市場の多くのベンダーが、ログイン段階や侵害が始まった後にアカウント乗っ取りの試みを特定することに注力する一方で、Memcycoは、認証イベントが起きる前に認証情報を収集しようとするフィッシングサイト、偽ランディングページ、なりすましキャンペーンを標的にする。同プラットフォームは予測シグナルと行動パターンを用いて、可能な限り早期にこれらの攻撃を検知し阻止する。
「皆さんが持っているアカウント乗っ取り製品の多くは、ログインにアクセスしたとき、あるいは組織内部で動作します」とマジン氏は語った。「私たちは境界の外側で機能するものを開発しました。アクセスを試みる前であっても、何かが起きようとしていることが分かります。」
マジン氏によれば、Memcycoはプラットフォームを強化し、偽の役員プロフィール、不正広告、ブランドの不正使用の検知と緩和を含めた。攻撃には、ユーザーを誘導して認証情報や金融データを入力させるための偽プロモーションがしばしば用いられるという。今後の開発は、これらの機能を集中型ダッシュボードに統合し、速度を改善し、AIを用いた検知範囲を拡大することに焦点を当てる。
「偽プロフィールや、それに関する偽広告、あるいは役員の偽プロフィールが使われている場合を検知できます」とマジン氏は語った。「検知はできていますが、拡張する必要があります。新しい偽プロフィールが作られたり広告が出されたりした瞬間に、すぐ見つけられます。即座に捕捉できます。」
多くの組織はすでに脅威インテリジェンスやテイクダウンサービスのソリューションを持っているが、ログイン前の活動レイヤーに対する可視性が欠けていることが多いとマジン氏は述べた。これは、なりすまし詐欺やAI生成攻撃でしばしば悪用される領域だという。Memcycoはベンダーを置き換えるのではなく、PhishLabsやZeroFoxのようなインテリジェンスツールと並行して統合し、組織の早期段階の詐欺を検知・防止する能力を強化する。
「私たちが販売した企業の90%は、既存のソリューションに私たちを追加しました」とマジン氏は語った。「それまで持っていなかった能力だったから追加したのです。」
翻訳元: https://www.databreachtoday.com/memcyco-gets-37m-to-fight-ai-powered-impersonation-attacks-a-30609
