マイクロソフト、モールス符号を用いる「ユニークな」フィッシング詐欺の手口を公開

今回は「マイクロソフト、モールス符号を用いる「ユニークな」フィッシング詐欺の手口を公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間8月12日、あるフィッシング詐欺グループが使用しているテクニックを同社ブログで明らかにした。その特徴は、「ジグソーパズル」的な技法に加え、モールス符号の長点（−）と短点（・）という今までになかった手法を用いて攻撃を隠ぺいしようとするというものだ。

　またこのグループは、後のハッキングに使用するための認証情報を入手する目的のフォームの配信に、XLS.HTMLという名称の、すなわちウェブドキュメント形式の請求書を用いている。このテクニックは、従来型の電子メールフィルタリングシステムの網の目をかいくぐるという点で注目に値する。

　Microsoft Security Intelligenceは投稿に「HTML形式の添付ファイルは、パスワードを盗むためのJavaScriptファイルといった複数のセグメントに分割され、さまざまなメカニズムを用いてコード化されている。またこれら攻撃者は、そのまま読み下せるHTMLコードを用いるのではなく、古くからあるモールス符号のような、かつては見られなかった暗号化テクニックを用いて攻撃セグメントを隠ぺいするようになっている」と記している。

　また、「添付ファイルは、まるでジグソーパズルのようになっている。HTMLファイルの個々のセグメントは単体コードレベルで全く害がないように見えるため、従来型のセキュリティソリューションの網の目をかいくぐれるようになっている。これらセグメントは、組み合わされ、適切な形でコードが復元されることで初めて、悪意ある意図を見せるようになっている」とも記している。

　この攻撃の主な目的は、ユーザー名とパスワードの入手だが、IPアドレスや位置情報といった、その後の攻撃で使用できる価値あるデータの収集も含んでいる。Microsoftは「このフィッシングキャンペーンは、セキュリティ統制の網の目をかいくぐるために、HTMLファイルのコード化に手間暇をかけているという点で類を見ないものだ」と記している。

　この攻撃はビジネスメール詐欺（BEC）に分類され、ランサムウェアによるサイバー犯罪を上回るほどの、極めて額の大きな詐欺行為となっている。

　Microsoftは、「この『XLS.HTML』というフィッシングキャンペーンでは、ソーシャルエンジニアリングが利用され、一般的な財務関連、具体的にはベンダーからの支払い関係の文書に見えるやりとりを模倣する複数の電子メールが作成される。それら電子メールの一部の件名には、強調文字が使用されている」と記している。

　Excelと思わせる添付ファイル名と、財務関連の件名は、被害者をだまして認証情報を入力させるという意図を有している。

　「添付ファイルの名前にXLSを含めることで、Excelファイルが送られてきたとユーザーに勘違いさせる。そして、ユーザーがその添付ファイルを開くと、ブラウザーウィンドウが開き、ぼかしのかかったExcel文書の画像とともに、偽のMicrosoft Office 365の認証ダイアログボックスが表示される。またこのダイアログボックスには、標的の電子メールアドレスや、場合によっては企業のロゴが情報として表示されることもある点に注意が必要だ」（Microsoft）

　なお、この攻撃では悪意あるコード部分を隠ぺいするためにモールス符号が使用されており、コードの復元にはウェブ開発で最も普及しているプログラミング言語であるJavaScriptが用いられている。

ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に？ 現れては消えるサバイバル術：この頃 ...

Ransomeware as a Service（サービスとしてのランサムウェア）ビジネス集団は幾つもあるが、元をたどるとそう多くはない。 (1/2)

GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか：テレワークで変わる企業の ...

テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。

インターネット上の脅威は、自宅、オフィス問わず･･･対策の確認を（セキュリティーニュースレターVol.75 ...

自宅・オフィスで仕事する機会も増え、環境気にせず仕事ができるようになってきましたが、セキュリティ対策は自宅とオフィスでは異なります。自宅のセキュリティは基本的にはウイルス対策ソフトにかかっていると言っても過言ではないでしょう。リスクはゼロにはできませんが、基本的な対策をしっかりすることで、自宅のセキュリティレベルを上げることが可能です。オフィスとの違いを知り、自宅で気を付けるべきことを確認しましょう。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

IT環境全体を可視化し、セキュリティを強化する「NDR」の勘所--特徴や選び方 - TechRepublic Japan

企業内部のIT環境は約3割しか可視化されていないと指摘されているが、100％まで可視化できるようにして、隠れた攻撃をあぶり出し、内部不正も明らかにするという技術「NDR」が注目されている。その特徴や選び方を解説する。

最新の攻撃からデータ侵害を防ぐ、平時からのサイバーセキュリティ対策と運用──いざという時に即時の守りを可能にする4 ...

自宅・サテライトオフィスでのテレワークが一般的となる中で、働き方も一気に多様化した。業務効率化・収益拡大を目的にデジタル化を推進し、プライベートクラウドやパブリッククラウド、SaaSを導入する組織も多い。そこで重要になるのが、ランサムウェア攻撃を想定したセキュリティ対策だ。2021年7月28日にオンラインで開催された、IT Leaders Tech Strategy LIVE『企業ネットワーク/セキュリティの新原則「ゼロトラスト」へのシフトを急げ！』（主催：インプレス IT Leaders）のセッションで、サイバーリーズン・ジャパンの菊川氏が、「インシデント対応は時間が勝負。平時の備えが重要だ」と示唆した。

コンテナの分離：コンテナはセキュリティの境界線になるのか #aqua #コンテナ #セキュリティ #docker # ...

AquaSecurity, Docker, Kubernetes |本ブログは「Aqua Security」社の技術ブログで2021年7月15日に公開された「 Container Isolation: Is a Container a Security Boundary? 」の日本語翻訳です。 コンテナの分離：コンテナはセキュリティの境界線になるのか Docker

NRIセキュア、サプライチェーン／DX領域へのサイバー攻撃対策を強化 - ZDNet Japan

NRIセキュアテクノロジーズは、サプライチェーンやデジタル変革（DX）の領域を狙ったサイバー攻撃に対応するセキュリティ対策に一段と力を入れ始めた。柿木彰社長は「2021年に入ってから、この2つに関するコンサルティングの引き合いが倍増している」とし、2021年後半から2022年にかけて、ソリューションやサービス提供の需要拡大に備える考えを明かした。

年次総会、議会は目に見えないセキュリティを実施するが、最大のまま

インドラ・イスカンダル下院議長は、インドネシア議会の年次総会、インドネシア共和国76周年記念インドネシア共和国大統領の国家演説、2021年8月16日の下院とDPD RIの合同セッションの実施において、彼の党は最大限の安全を実施すると述べた。

「Node.js」の2021年8月セキュリティ更新 ～深刻度「High」2件を含む3件の脆弱性を修正 - 窓の杜

「Node.js」の2021年8月セキュリティ更新 ～深刻度「High」2件を含む3件の脆弱性を修正. v12.22.5、v14.17.5、v16.6.2への更新を

ランサムウェア：攻撃者たちが現在、Windowsの脆弱性「PrintNightmare」を悪用中 | サイバー ...

WordPressのセキュリティプラグイン：修正されていないオプションアップデートの脆弱性の利用を制限できたのは2つのプラグインのみ 悪用されるとユーザー登録が可能になる恐れ. Plugin Vulnerabilities - Aug 13 2021 17:53 . 2021年8月15日

ソフトウェア部品表はセキュリティ対策で不可欠に、構成解析ツールに最新版：車載ソフトウェア - MONOist

ブラックベリー（BlackBerry）は2021年8月6日、オンラインで説明会を開き、サプライチェーン全体を対象としたソフトウェア構成解析ツールの最新版「Jarvis 2.0」を発表した。

[B! セキュリティ] 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛への ...

テクノロジー; 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト

iphoneでの怪しいサイトへのアクセスについて -safariについてです。 - その他（セキュリティ） | 教え ...

safariについてです。 先程safariであるサイトを見ていて、そのサイトのメニューから見たい項目のメニューを押した所、突然別タブが開き「セキリュティー通知」みたいな表示が出て一時すぐにsafariを閉じて、safariを開き直しアクセス履

中国データセキュリティ法

中国における個人のデジタルプライバシーはどのように保護されているのでしょうか。データサイン代表の太田祐一が話題に取り上げました

8月のセキュリティ更新プログラムが公開、悪用の事実も確認済み｜マイクロソフト | トレンドマイクロ is702

マイクロソフトは8月11日（日本時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）も注意を呼びかけています。

高セキュリティ・高速・大容量の"5g通信"を森ビルで実証、ビル運営・管理のdxに：5g - Built

森ビル、イーヒルズ、パナソニックは、プライベートLTEと将来はローカル5Gの活用を見据えた通信の実証実験を森ビルなど4カ所で行っている。通信環境を構築すれば、オフィス外の自宅でも、高セキュリティで高速・大容量の通信環境が整いニューノーマルな働き方を後押しするだけでなく、その特性を生かして、さまざまなデータをビルシステムに一元化するなどビル管理業務の効率化やテナント向けの新たなサービスとなることも想定されている。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

スカイラインgt-r Bnr32のどノーマルです,セキュリティ,お盆休み,お盆休み最終日に関するカスタム ...

セキュリティ取り付けました。時を同じくしてウインカーレバーが壊れてライト点灯で常時ハイビームに…応急処置してもらったので明日に替えの品を日産部販に買いに行きます。

SMSに届く宅配業者の不在配達通知は、クラウドサーバーへの侵入口となる危険｜セキュリティ通信

【セキュリティ通信】SMSに届く宅配業者の不在通知は、詐欺の可能性が高い。佐川急便もヤマト運輸も利用者に対し、SMSでの通知は行っていないと公式サイトで名言している。SMSに届いたものは詐欺かもしれない、という概念を持っておくべきだろう。

HENNGE、クラウド認証基盤「HENNGE One」をアップデート アフターコロナに向けてセキュリティ機能を強化 ...

2011年にメールセキュリティのSaaSとして登場したHENNGE Oneは、その後お客さまのニーズを取り入れる形で次々と新機能を追加し、今ではIDaaSとして ...

【Vbbss】ウイルスバスタービジネスセキュリティサービス メンテナンス実施のお知らせ｜クラウドセキュリティサービス ...

ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS) メンテナンス内容. VBBSS 6.7 修正プログラムの適用 . アップデート内容 ＜修正内容＞ Windows (1) デバイスコントロール機能におけるログが正しく表示されないことがある問題を修正します。

調査に見るリモートワーク時代のセキュリティ、複雑なインフラにどう対応する？ - ホワイトペーパー [クラウドセキュリティ]

コロナ禍の影響で、多くの組織がセキュリティ戦略を変更する必要に迫られている。加速するクラウドトランスフォーメーションとリモートワーク時代におけるデータセキュリティなど、2021年の展望と今後の動向について調査に基づき考察する。

「ランサーエボリューション カーセキュリティ取付」☆Aquaのブログ ｜ ☆Aqua☆ セキュリティ・Ledショップ ...

「ランサーエボリューション カーセキュリティ取付」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

令和3年8月11日からの大雨による災害のお見舞いとサービス支援措置のお知らせ | Gmoグローバルサイン ...

令和3年8月11日からの大雨による災害により被災された方々に心よりお見舞い申し上げます。. 一日も早い復旧をお祈り申し上げます。. GMOグローバルサイン・ホールディングスでは、災害救助法の適用地域にお住まいのご契約者の 皆さまを対象に、下記の ...

「Omiai」不正アクセス受けデータ保有期間の大幅短縮を決定｜サイバーセキュリティ.com

画像：株式会社ネットマーケティングより引用 株式会社ネットマーケティングは2021年8月11日、同社が運営するマッチングアプリ「Omiai」利用者の年齢確認データが流出した問題を受け、セキュリティポリシーにて規定していた提供データの保

ホームセキュリティ製品およびソリューション市場に関する独占レポート2021-2027キープレーヤー ...

「グローバル ホームセキュリティ製品およびソリューション市場 の規模と将来の見通し2021-2027」調査は、ホームセキュリティ製品およびソリューション業界の成長見通しを表しています。 歴史的な期間と予測のタイムライン。レポートはまた、将来の動向、ドライバー、制約など、世界の ...

高いセキュリティ性が特徴。ライブ配信システム「ystream」の利用数が300件を突破 - WMR Tokyo ...

合同会社RopEar（所在地：東京都新宿区、 代表：山中裕介）は、 保有するライブ配信システム「ystream(ワイストリーム)」の利用数が300件を突破したことをお知らせいたします。 ystream

プリウスへルーフとドアデットニング! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 10年ぶりの同級からのラインは要注意と知らされたこの頃です。 今回はこちら! プリウスへルーフデットニングとドアデットニングを行いました。 まずはルーフから ルーフデットニングはルーフライナーを取り外すため、準備に少し時間がかかります。

オンラインストレージ、クラウド？ オンプレミス？ 両者を徹底比較 - 【キーマンズネット】It、It製品の比較・事例 ...

オンラインストレージ、クラウド？ オンプレミス？ 両者を徹底比較のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。