ITニュース

ZeroFont が偽のウイルス スキャンで Outlook を騙すなんて信じられないでしょう。

By Jean-Luc Pircard , on 2月 16, 2024 , updated on 2月 16, 2024 — ハッキング, 見通し - 1 minute to read
Notez-moi

マイクロソフトの見通し

ハッカーは、電子メール内でサイズ 0 のフォントを使用する新しい手口を使用して、これらの悪意のある電子メールが Microsoft Outlook セキュリティ ツールによって安全にスキャンされたかのように見せかけています。

ZeroFont フィッシング手法は過去にも使用されましたが、この形式で文書化されたのは今回が初めてです。

ISC Sans のアナリスト Jan Kopriva 氏による新しいレポートの中で、この研究者は、このトリックがフィッシング作戦の有効性に大きな違いをもたらす可能性があると警告しています。ユーザーはその存在と使用方法を認識する必要があります。

ゼロフォント攻撃

ZeroFont 攻撃手法は、2018 年に Avanan によって初めて文書化され、セキュリティ プラットフォームの人工知能および自然言語処理 (NLP) システムが電子メールのテキストを分析する方法の欠陥を悪用するフィッシング手法です。

これには、フォント サイズを 0 に設定して隠し単語や文字を電子メールに挿入し、受信者にはテキストが見えないようにしながら、NLP アルゴリズムで読み取れるようにすることが含まれます。

この攻撃は、疑わしい目に見えるコンテンツと混合する無害な目に見えない用語を挿入することでセキュリティ フィルターをバイパスし、AI によるコンテンツの解釈とセキュリティ チェックの結果を歪めることを目的としています。

アヴァナン氏は2018年のレポートで、電子メールに既知の悪意のあるキーワードが含まれていた場合でも、ZeroFontはMicrosoftのOffice 365 Advanced Threat Protection(ATP)をバイパスしたと警告した。

偽のウイルススキャンを隠す

Kopriva によって観察された新しいフィッシングメールでは、悪意のある攻撃者が ZeroFont 攻撃を使用して、次のような広く使用されているメール クライアントでメッセージ プレビューを操作しています。 マイクロソフトの見通し

具体的には、問題の電子メールは、プレビュー ウィンドウとは異なるメッセージを Outlook の電子メール リストに表示します。

以下に示すように、電子メール リスト ペインには「Isc®Advanced Threat protection (APT) によってスキャンおよび保護されました: 9/22/2023T6:42 AM」と表示されますが、プレビュー ペインの電子メールの先頭には「ジョブ」と表示されます。オファー | 雇用の機会」。

悪意のあるフィッシングメッセージ
悪意のあるフィッシングメッセージ (isc.sans.edu)

この違いは、ZeroFont を使用してフィッシング メールの冒頭にある偽のセキュリティ スキャン メッセージを非表示にすることで実現されているため、受信者にはメッセージが表示されませんが、Outlook は引き続きメッセージを取得し、電子メール リスト ウィンドウにプレビューとして表示します。

ウイルス対策スキャン メッセージを隠すゼロフォント攻撃
ウイルススキャンメッセージを隠すゼロサイズフォント攻撃
出典: ISC サンズ

目的は、受信者に正当性と安全性の誤った感覚を植え付けることです。

欺瞞的なセキュリティ スキャン メッセージを提示すると、ターゲットがメッセージを開いてその内容を操作する可能性が高まります。

フォント サイズが有効かどうかを確認せずに電子メールの最初の部分を取得してメッセージをプレビューする電子メール クライアントは Outlook だけではない可能性があるため、他のソフトウェアのユーザーも同様に注意することをお勧めします。

当社の情報源

  • きょうりゅう―みて、しらべて、あそぼ! (いつでもどこでもちいさなずかんポッケ)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4052017153
  • ちょっとしたことで大切にされる女 報われない女: 男と女の「脳の違い」を知ればうまくいく! (王様文庫)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4837967442
  • Abcのでんしゃじてん (せんろをなぞれるシリーズ)
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4881082639
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.