カスタムWebフォントで偽装されたフィッシングページが出現：無害に見えるページの正体

カスタムWebフォントを利用することにより、表示と内容（文字コード）が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。

[Warwick Ashford，Computer Weekly]

　資格情報の収集を目的としたフィッシング詐欺が発覚した。米国大手銀行のオンラインバンキングを標的としたもので、カスタムフォントを利用して検出を免れていた。これを発見したのが、Proofpointのサイバーセキュリティ研究者だ。この研究者は、悪意のあるコードをこの手口で隠蔽（いんぺい）しているのが見つかったのは初めてだと考えている。

　巧妙に作られたフィッシングWebページは、カスタムWebフォント（woffファイル）を使用して、換字式暗号を実装していた。この暗号は、フィッシングページのソースコードを安全なものに見せかける。

　ブラウザでフィッシングページがレンダリングされると、普通のオンラインバンキング資格情報ページが表示される。そのページは偽装されており、エンコードされた表示テキストを含んでいる。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

フィッシング／なりすまし攻撃を防ぐDMARCのススメ

「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威

今すぐ再確認すべき電子メールセキュリティ総まとめ

10万個の業務端末を調べて判明──狙われるのはiPhone？　Android？