• 電子メールによるソルティング攻撃:隠されたテキストはどのようにセキュリティをバイパスするか

電子メールによるソルティング攻撃:隠されたテキストはどのようにセキュリティをバイパスするか

ブログ

ソルティング攻撃は、隠しテキストを使用してスパムフィルターを回避し、検出を回避します。その仕組みと受信トレイを保護する方法をご覧ください。

byユネス・タラダ

読書時間 4
電子メールによるソルティング攻撃:隠されたテキストはどのようにセキュリティをバイパスするか
目次-

電子メールを使った新たな脅威として、電子メール・サルティング攻撃がネット上で話題になっている。この巧妙なサイバー攻撃は、隠しテキストを利用してスパムフィルターやセキュリティ対策を回避する。最近の Cisco Talosによる最近のレポートこのため、フィッシング・キャンペーンは、ウェルズ・ファーゴやノートン・ライフロックなどのブランドになりすまし、検知メカニズムを回避することが可能になっている。

主なポイント

  • メール・サルティング攻撃とは、サイバー犯罪者がスパムフィルターを回避するためにメール内に隠しテキストを挿入する電子メールの脅威である。
  • 脅威者は、これらの攻撃を容易にするために、Hidden Text Salting、Bayesian Poisoning、Email Header Saltingなど、いくつかのテクニックを展開することができる。
  • Eメールサルティングは、フィッシングメール、ランサムウェア、ビジネスメールの漏洩、ソーシャルエンジニアリング攻撃の検知や配信の回避を支援します。
  • 高度なフィルタリング技術や映像コンテンツ解析技術が、将来的にはこうした攻撃を軽減できるかもしれない。
  • 当面は、DMARCのような電子メール認証プロトコルを導入して、電子メール全体のセキュリティを強化することが重要です。

ソルティング攻撃とは?

ソルティング攻撃では、脅威者はスパムフィルタを回避するため、メール内に隠しテキストを挿入します。 メールセキュリティを回避しようとします。しかし、ソルティングは常に悪意があるわけではありません。従来のソルティングはパスワードをランダム化し、パスワードのセキュリティを強化する効果的な方法です。電子メールのソルティング攻撃手法は、電子メールのコンテンツを欺く方法で操作することで、安全なソルティング手法とは一線を画しています。

攻撃者はEメール・サルティングのテクニックを使う:

  • スパム検知を回避する見えない文字を挿入してスパム検知を回避する。
  • 単語パターンに依存する単語パターンに依存する
  • 配信の可能性を高める迷惑メールフォルダーではなく、受信箱に届く可能性を高める。

ソルティングのテクニック 

1.隠しテキストのソルティング 

この手法では、攻撃者は電子メールに隠された、あるいは難読化されたテキストを挿入する。これらの見えないメッセージは、以下のようなものである: 

  • 隠し Unicode キ ャ ラ ク タ (0 幅キ ャ ラ ク タ ) を単語内に挿入す る こ と で、 キーワー ド ベース の フ ィ ル タ を回避で き ます。 
  • CSSプロパティは、悪意のあるテキストを隠すために簡単に操作することができる。これには次のような表面的には無害なコマンドが含まれる。 display:nonefont-size:0.
  • 白い背景に書かれた白いテキストは解読不可能で、肉眼では見えない。これは、悪意のあるコードやテキストを隠す簡単な方法です。 

2.ベイズ中毒 

この攻撃手法では、攻撃者は悪意のある電子メールにランダムな単語や良性の単語を挿入し、ベイジアンスパムフィルタを回避します。 ベイジアン・スパム・フィルター.ベイジアンフィルターは、ベイジアン確率に依存して、スパムメールと本物のメッセージを区別します。攻撃者は、スパムとしてフラグが立たない、または悪意があるように見えない、ランダムな、またはしばしばよく考えられた単語を追加することによって、これらのフィルターを操作し、バイパスすることを目的としています。これにより、ベイジアンフィルターはメールの内容が安全であると信頼し、通過させることができる。

3.メールヘッダのソルティング

攻撃者は、電子メールのReply-toフィールドやReturn-pathフィールドに冗長な情報や誤解を招くような情報を挿入し、電子メールのヘッダーを変更することができます。これにより、悪意のあるメールは検知を回避し、より正当なメールに見せかけることができます。 

4.ユニコードのホモグリフ攻撃 

攻撃者はメールの内容を、肉眼では似ているように見えても、同じではない文字に簡単に置き換えることができる!これには、"m "を "rn "に置き換えることも含まれる。 

2024年後半から2025年初頭にかけて、Eメールによるソルティング攻撃が急増した。直近では、Cisco Talosが、セキュリティ・フィルターを回避するために隠しテキスト・サルティング技術を使用したフィッシング・キャンペーンの急増を発見しました。これは、有名ブランドになりすまし、被害者を騙して機密情報を開示させるものでした。 

Cisco Talosの研究者は、サイバー犯罪者が電子メールのセキュリティを回避するために使用している卑劣なトリックを発見しました。彼らはメール内のHTMLやCSSを操作し、要素の幅をゼロに設定したり、「display: hidden」を使用してメッセージの一部を隠したりしています。また、ゼロ幅スペース(ZWSP)のような目に見えない文字を挿入して、実際のコンテンツを隠します。これにより、スパムフィルターやセキュリティーツールが混乱し、本来スパムフォルダーに入るはずのフィッシングメールが受信箱に入り込んでしまう。

電子メール・セキュリティへの影響

ソルティング攻撃は、電子メールのセキュリティとドメインの評判に重大なリスクをもたらします。これらの攻撃は、以下のようないくつかの有害な影響を及ぼす可能性があります: 

1.フィッシング: メールサルティングはフィッシング攻撃を容易にし、被害者の受信箱に届く悪意のあるメールの成功率を高めます。

2.ランサムウェア: 不正なメッセージを通過させることで、メール・サルティング攻撃はランサムウェアの拡散につながる可能性があります。 ランサムウェア!

3.ソーシャルエンジニアリング: メール・サルティングは、次のようなソーシャル・エンジニアリングも容易にする。 ソーシャル・エンジニアリング を容易にし、従業員が詐欺に遭いやすくなります。

電子メールによるソルティング攻撃の緩和策

1.高度なフィルタリング

より高度なフィルタリングメカニズムを開発することは、電子メールのソルティング悪用に関しては、ゲームチェンジャーであることを証明することができる。隠しテキストや通常とは異なるHTML構造を検出できるようなものだ。セキュリティチームは、ソルティング攻撃を軽減するのに役立つ、テキスト解析のためのより洗練されたメカニズムを考え出す必要がある。 

2.AIと機械学習

AIの進歩により、電子メールによるソルティングの脅威を軽減する上で、未来は希望に満ちている。AI主導のツールは、Eメールサルティング攻撃の傾向を特定するのに役立つ可能性があります。PowerDMARCの予測脅威インテリジェンス分析は、様々なタイプの電子メール脅威パターンを監視し予測するのに役立つそのような機能の一つです。 

3.ビジュアル・コンテンツ分析

電子メールセキュリティツールは、電子メール内の隠されたメッセージを検出するためにビジュアルコンテンツ分析を組み込むことで大きな利益を得ることができます。サイバー犯罪者は、電子メールの塩漬け攻撃を容易にするために隠しテキストを挿入するため、ビジュアル分析は、これらの目に見えない異常を検出するのに最適な方法です。

まとめ

注意しなければならないのは、ソルティング攻撃は単に新しく発見された電子メールの脅威であり、さらに多くの脅威が増加しているということです!Eメール全体を保護することは、セキュリティを高めるための良い出発点です。ドメイン名を将来的に保護することで、次の大きなデータ漏洩やサイバー攻撃からブランドを守ることができます。 

さあ、今日から始めよう。実装 DMARC、SPF、DKIMの導入を導入してください。これらの認証プロトコルは、ドメインのセキュリティを強化し、幅広いメールベースのサイバー攻撃を防ぐための大きな足がかりとなります。サインアップして 無料DMARCトライアル今すぐ

CTA

最新記事 by Yunes Tarada(全て見る)
SPFフラット化:SPFフラット化とは何か?DMARC MSPケーススタディ:QIT Solutionsはどのようにクライアントのメールセキュリティを簡素化したか?