ハッカーたちは、単純なテキストソルティング(salting)の手法を使い、静的な検査と人工知能(AI)搭載の両方のメールセキュリティチェックをすり抜けています。
Barracuda Networksの研究者は、2026年4月以降、小売業を装ったフィッシングメール100万件以上において、隠しテキストが使われているのを確認しました。これは、悪意あるソーシャルエンジニアリングを自動セキュリティフィルターに対して正当なものに見せかける手口です。これ自体は古くからある単純な手法ですが、大規模言語モデル(LLM)がもたらす非対称的な優位性のおかげで、今まで以上に効果を発揮するようになっています。LLMは攻撃者がフィッシングメールにソルティングを施す作業を、かつてないほど迅速かつ効果的に支援している一方で、対抗するAIベースのコンテンツ解析エンジンの側は、さほど有効な防御を発揮できていないようです。
Barracudaの情報セキュリティ担当バイスプレジデントであるピーターソン・グティエレス氏は、次のように述べています。「テキストソルティングは一見単純な手法に見えますが、今もなお使用され続け、その利用が拡大している事実こそが、この手法の有効性を物語っています。多くの人は、これを従来型のスパムフィルター回避策としてしか捉えていませんが、実際には最新のAIベースの検知にも影響を及ぼし得るのです」
メールセキュリティフィルターの内側を見る
Barracudaの研究者が確認したメールは、報酬やポイント、ギフトカードを標的にちらつかせるという、あからさまなソーシャルエンジニアリングの手口を使っています。緊急性を演出したオファーを提示し、悪意あるリンクをクリックさせようとする内容です。見た目の作り込みという点でも、これらのメールはさらに低品質です。ブランドのなりすましや書式は、決して洗練されたものでも精巧なものでもありません。では、これほど明らかに粗雑な内容でありながら、なぜスパムフィルターをすり抜けて受信者の受信箱に届いてしまうのでしょうか。
セキュアメールゲートウェイ(SEG)は、いわば受信箱の警備員のような存在で、あらゆる既知のルールを駆使して、送られてきたメールを通すかどうかを判断します。この仕事のうち容易な部分は、単純な兆候をチェックすることです。送信者のドメインは正当なものか、業界標準の認証プロトコルを使用しているか、といった点です。この点において、Barracudaが観測したキャンペーンはまちまちではあるものの、概ね基本を押さえています。多くの場合、認証には標準的なDomainKeys Identified Mail(DKIM)が使われており、送信者ドメインの中にはブランドになりすました偽物もありますが、乗っ取られた正規のWebサイトから送られてくるものもあります。
SEGの仕事のうち難しい部分は、コンテンツの解釈です。具体的な言い回し(「XXX」や「おめでとうございます!」など)や、単語の使用パターン(セールストークめいた文言、金銭への過剰な言及、怪しい書式、全て大文字の表記、特定の記号の多用など)を手がかりに、悪意ある、あるいはスパムらしい文言を探し出します。表面上は、人間の目には、近年メールセキュリティゲートウェイをすり抜けているメールにもこうした特徴的な言葉遣いが実際に使われています。ところが、その裏側では、SEGがそれを検知できていないのです。
ソルティングを使ってSEGを打ち破る
SEGはメールの見た目の表示を見ているわけではなく、その裏側にある機械可読データを見ています。したがって、検知回避が目的なら、メールを視覚的に正当らしく見せかけようとする努力は的外れということになります。
その代わりに、攻撃者はメールの土台となるHTMLコードを操作します。スパムらしい内容の中に無害な内容を散りばめることで、セキュリティゲートウェイを混乱させるのです。これは、「urgent(緊急)」や「rewards(報酬)」といった怪しい単語の中に、「puppy(子犬)」や「book(本)」といった無害な単語を紛れ込ませることを意味する場合もあります。あるいは、脈絡のない話や特に変哲もない長い文章を挿入し、スパムらしい段落を分断することを意味する場合もあります。
もちろん、人間がメールを読んで「Urbookgent! Your rewards are puppy expiring」といった文字列を目にすれば、その先を読み続けることはまずないでしょう。そのため、このテキストは人の目から隠しておく必要があり、そのための手法はさまざまです。フィッシング犯は、無害な埋め草テキストのフォントサイズをゼロにしたり、高さ・幅ともにゼロの表示ウィンドウの中に閉じ込めたりすることができます。また、画面外にテキストをはみ出させることもでき、さらに水平方向のスクロールバーを非表示にすることで、被害者が右側にまだコンテンツが続いていることに気づかないようにすることも可能です。
最新のセキュリティツールはテキストソルティングの存在を認識しており、隠されたテキストを暴き出そうと試みています。ある意味でこれは、コンテンツフィルタリングと同じ仕組みで機能します。つまり、テキストをユーザーから見えなくしているHTMLやCSSのルールを探し出すというものです。これに対抗するため、ハッカー側は単に複数のソルティング手法を何重にも重ねて使うようになっており、一つの手法が失敗しても別の手法が成功するようにしています。
AIセキュリティエンジンがソルティングに対してうまく機能していないだけでなく、こうした手法をより簡単かつ迅速に作り出せるようにしているのもまたAIです。LLMは、攻撃者がそれ以外の方法では到底実現できないスピードでテキストを生成しコードを改変することを可能にしているのです。
グティエレス氏は次のように述べています。「これに対抗するには、怪しいキーワードや分かりやすい兆候をスキャンするだけでは不十分です。セキュリティツールは、目に見えるコンテンツ、隠された文字列や過剰な文字列、リンク、送信者の挙動、そしてそのメールが受信者に促そうとしている行動との関係性まで含め、メッセージ全体の文脈を評価する必要があります」
翻訳元: https://www.darkreading.com/threat-intelligence/1m-emails-hidden-text-dupe-ai-security-filters