セキュリティ情報

SANS、フォントサイズ0の不正なフォントを悪用した新しいフィッシングの手法について注意喚起を発表

 SANSは9月26日、フォントサイズ0の不正なフォントを悪用した新しいフィッシングの手法について注意喚起を発表した。

今回発表されたフィッシングは、「ZeroFontフィッシング」と呼ばれる手法。フォントサイズ0かつ非表示のスタイルを設定した文章を埋め込む手法となっており、このフォントサイズ0の文章は目視不可能。また、セキュリティソリューションの解析対象となることを回避することにも繋がる、

同グループは目視できず悪意のない文章を埋め込むことで、悪意のあるメールを悪意のないメールとしてセキュリティソリューションに誤認識させ、Microsoft Office 365 Advanced Threat Protectionに対して検出を回避できることを確認しているという。この手法により、セキュリティソリューションの検出をパスしたと誤認識させることが可能となる恐れがある。目新しい攻撃手法であり、注意が求められる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス