ZeroFont が偽のウイルス スキャンで Outlook を騙すなんて信じられないでしょう。
ハッカーは、電子メール内でサイズ 0 のフォントを使用する新しい手口を使用して、これらの悪意のある電子メールが Microsoft Outlook セキュリティ ツールによって安全にスキャンされたかのように見せかけています。
ZeroFont フィッシング手法は過去にも使用されましたが、この形式で文書化されたのは今回が初めてです。
ISC Sans のアナリスト Jan Kopriva 氏による新しいレポートの中で、この研究者は、このトリックがフィッシング作戦の有効性に大きな違いをもたらす可能性があると警告しています。ユーザーはその存在と使用方法を認識する必要があります。
ゼロフォント攻撃
ZeroFont 攻撃手法は、2018 年に Avanan によって初めて文書化され、セキュリティ プラットフォームの人工知能および自然言語処理 (NLP) システムが電子メールのテキストを分析する方法の欠陥を悪用するフィッシング手法です。
これには、フォント サイズを 0 に設定して隠し単語や文字を電子メールに挿入し、受信者にはテキストが見えないようにしながら、NLP アルゴリズムで読み取れるようにすることが含まれます。
この攻撃は、疑わしい目に見えるコンテンツと混合する無害な目に見えない用語を挿入することでセキュリティ フィルターをバイパスし、AI によるコンテンツの解釈とセキュリティ チェックの結果を歪めることを目的としています。
アヴァナン氏は2018年のレポートで、電子メールに既知の悪意のあるキーワードが含まれていた場合でも、ZeroFontはMicrosoftのOffice 365 Advanced Threat Protection(ATP)をバイパスしたと警告した。
偽のウイルススキャンを隠す
Kopriva によって観察された新しいフィッシングメールでは、悪意のある攻撃者が ZeroFont 攻撃を使用して、次のような広く使用されているメール クライアントでメッセージ プレビューを操作しています。 マイクロソフトの見通し。
具体的には、問題の電子メールは、プレビュー ウィンドウとは異なるメッセージを Outlook の電子メール リストに表示します。
以下に示すように、電子メール リスト ペインには「Isc®Advanced Threat protection (APT) によってスキャンおよび保護されました: 9/22/2023T6:42 AM」と表示されますが、プレビュー ペインの電子メールの先頭には「ジョブ」と表示されます。オファー | 雇用の機会」。
この違いは、ZeroFont を使用してフィッシング メールの冒頭にある偽のセキュリティ スキャン メッセージを非表示にすることで実現されているため、受信者にはメッセージが表示されませんが、Outlook は引き続きメッセージを取得し、電子メール リスト ウィンドウにプレビューとして表示します。
出典: ISC サンズ
目的は、受信者に正当性と安全性の誤った感覚を植え付けることです。
欺瞞的なセキュリティ スキャン メッセージを提示すると、ターゲットがメッセージを開いてその内容を操作する可能性が高まります。
フォント サイズが有効かどうかを確認せずに電子メールの最初の部分を取得してメッセージをプレビューする電子メール クライアントは Outlook だけではない可能性があるため、他のソフトウェアのユーザーも同様に注意することをお勧めします。
-
きょうりゅう―みて、しらべて、あそぼ! (いつでもどこでもちいさなずかんポッケ)Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4052017153 -
ちょっとしたことで大切にされる女 報われない女: 男と女の「脳の違い」を知ればうまくいく! (王様文庫)Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4837967442 -
Abcのでんしゃじてん (せんろをなぞれるシリーズ)Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4881082639
Comments
Leave a comment