Bleeping Computerは2月7日(米国時間)、「New phishing attack uses Morse code to hide malicious URLs」において、添付ファイルに含まれているURLをモースル信号で記載することにより、メールゲートウェイやメールフィルタリングの検出を回避するフィッシング詐欺キャンペーンについて伝えた。

同社は過去に同様の手法がフィッシング攻撃に使われたデータを見つけることはできなかったと指摘し、フィッシング詐欺における新しい難読化手法だろうと説明している。

  • Bleeping Computer is a technical support site and a self-education tool for the novice user to learn basic concepts about Computer Technology

    Bleeping Computer is a technical support site and a self-education tool for the novice user to learn basic concepts about Computer Technology

このフィッシング攻撃はRedditに投稿された「First time I've seen this... a malware attachement in HTML that used MORSE CODE to bypass mailfilters : cybersecurity」で注目されるようになった。特徴は添付ファイルに含まれているJavaScriptにモールス信号にエンコードされたURLが含まれている点にある。最終的にサインインがタイムアウトしたことを示すページが表示され、ユーザーがアカウントデータを入力すると攻撃者へアカウントデータが送信される仕組みになっている。

Bleeping Computerは、メールゲートウェイは悪意ある電子メールを検出する機能に優れており、サイバー攻撃者は日々フィッシング詐欺に使う手法を複雑化させていると指摘。こうした攻撃の被害者にならないために、添付ファイルやURLには最新の注意を払うように注意を呼びかけている。