画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。
高度な画像加工技術を使う巧妙なフィッシング詐欺が台頭し、企業を混乱に陥れている。画像を使った詐欺メールの対策として、ハッシュ値(データ固有の値)を用いるフィルタリングがある。これは企業がJPGやPNGといった形式の画像ファイルを含む詐欺メールを受け取った場合、画像ファイルごとのハッシュ値を計算し、そのハッシュ値の画像を含むメールをブロック対象に指定する方法だ。フィルタリングツールは以後、そのハッシュ値と同じハッシュ値を持つ画像を含むメールをブロックできるようになる。
攻撃者は、こうしたフィルタリングを回避するため、さまざまな方法で画像を加工する。
こうした加工を施された画像は、見た目はほとんど変わらないため、人の肉眼では変化を識別できない。だがフィルタリングの定義ファイルにとってこの変化は大きい。
なぜ画像の加工が問題になるのか。それは加工前後で画像のハッシュ値が全く違うからだ。加工画像を含む詐欺メールをフィルタリングツールに通しても、その加工画像のハッシュ値は、過去の詐欺メール中の画像のハッシュ値と異なる。そのためフィルタリングツールが詐欺メールだと認識できなくなる。企業は加工画像を含む詐欺メールをブロックしても、同じ見た目の画像を含む詐欺メールを受信し続けることになる。
厄介なのは、加工画像はメールに添付されているのではなく、「Wikipedia」「GitHub」「Google」といった信頼度の高いWebサイトのドメインでホスティングされている点だ。これには攻撃者にとっての利点が2つある。
第一に、メール受信者にはメールの画像が見えていても、フィルタリングツールにはURLしか見えない点だ。そのURLが信頼性の高いWebサイトでホスティングされていれば、フィルタリングツールを擦り抜ける可能性がある。
第二に、フィルタリングツールは画像内の文字を判別できない点だ。人が読んで疑わしいキーワードや文言といった、フィッシングをうかがわせる文字があっても、フィルタリングツールでは検出不可能になる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
