2019年03月05日 08時00分 公開
特集/連載

無害に見えるページの正体カスタムWebフォントで偽装されたフィッシングページが出現

カスタムWebフォントを利用することにより、表示と内容(文字コード)が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。

[Warwick Ashford,Computer Weekly]

 資格情報の収集を目的としたフィッシング詐欺が発覚した。米国大手銀行のオンラインバンキングを標的としたもので、カスタムフォントを利用して検出を免れていた。これを発見したのが、Proofpointのサイバーセキュリティ研究者だ。この研究者は、悪意のあるコードをこの手口で隠蔽(いんぺい)しているのが見つかったのは初めてだと考えている。

Computer Weekly日本語版 2月20日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 巧妙に作られたフィッシングWebページは、カスタムWebフォント(woffファイル)を使用して、換字式暗号を実装していた。この暗号は、フィッシングページのソースコードを安全なものに見せかける。

 ブラウザでフィッシングページがレンダリングされると、普通のオンラインバンキング資格情報ページが表示される。そのページは偽装されており、エンコードされた表示テキストを含んでいる。

ITmedia マーケティング新着記事

news017.jpg

消費財メーカーを悩ませる「店舗」という大問題、SaaSならどう解決できる?
小売業が激動する時代の消費財メーカーにSaaSができることは何か。Salesforceの新製品「C...

news035.jpg

企業の魅力は人の魅力――電通パブリックリレーションズ「第4回魅力度ブランディング調査」
電通パブリックリレーションズ内の企業広報戦略研究所は、生活者1万人を対象とした「第4...

news023.jpg

UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...