2019年03月05日 08時00分 公開
特集/連載

カスタムWebフォントで偽装されたフィッシングページが出現無害に見えるページの正体

カスタムWebフォントを利用することにより、表示と内容(文字コード)が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。

[Warwick Ashford,Computer Weekly]

 資格情報の収集を目的としたフィッシング詐欺が発覚した。米国大手銀行のオンラインバンキングを標的としたもので、カスタムフォントを利用して検出を免れていた。これを発見したのが、Proofpointのサイバーセキュリティ研究者だ。この研究者は、悪意のあるコードをこの手口で隠蔽(いんぺい)しているのが見つかったのは初めてだと考えている。

 巧妙に作られたフィッシングWebページは、カスタムWebフォント(woffファイル)を使用して、換字式暗号を実装していた。この暗号は、フィッシングページのソースコードを安全なものに見せかける。

 ブラウザでフィッシングページがレンダリングされると、普通のオンラインバンキング資格情報ページが表示される。そのページは偽装されており、エンコードされた表示テキストを含んでいる。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news127.jpg

GAFAの序列変動やSpotify、Zoomなどの動向に注目 「Best Global Brands 2020」
世界のブランド価値評価ランキング。Appleは8年連続1位で前年2位のGoogleは4位に後退しま...

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...