サイバー犯罪者は常に従来のセキュリティ対策を回避する新しい戦術を模索しており、最新の戦略の1つはエモジと特殊なUnicodeコードを使用して悪意あるコードを隠すというものです。
「エモジスムーグリング」として知られるこの技術は、通常のテキストにおける疑わしいパターンを検出するように設計された検出システムを悪用することで、攻撃者がセキュリティフィルターを回避できます。
エモジと不可視文字は無害に見えるかもしれませんが、セキュリティプロトコルを回避する能力は組織に深刻なリスクをもたらします。この記事では、エモジスムーグリングの仕組みと、企業がこの増加する脅威からどのように身を守ることができるかを探ります。
本質的に、エモジスムーグリングはUnicodeシステムを悪用します。Unicodeは、エモジを含むすべての文字に一意の番号を割り当てています。
例えば、火のエモジはUnicodeではコードポイントU+1F525で表されます。Unicodeは言語全体でシームレスな通信を可能にしますが、攻撃者が悪意あるコンテンツを無害に見える記号の中に隠すための扉も開きます。
エモジスムーグリングで使用される1つの技術は「そっくりな文字」の使用です。異なるアルファベットの一部の文字は英語の文字と同じに見えますが、技術的には異なります。
例えば、キリル文字の「а」は英語の「a」とそっくりに見え、攻撃者はユーザーには正当に見えるが、フィッシングサイトに誘導するドメインを登録できます。
別の方法はエモジをコードの形式として使用することです。攻撃者は各エモジがコマンドまたは機能を表すマッピングシステムを確立します。例えば、彼らは以下を割り当てるかもしれません:
しかし、マルウェアが文字列を受け取ると、エモジ文字をデコードし、隠されたコマンドを実行します。セキュリティシステムは通常、テキストベースのキーワードをスキャンするため、メッセージまたはネットワークトラフィックにおけるエモジの存在は検出されないことがよくあります。
不可視文字は別の課題を提示します。これらは、ゼロ幅スペース(U+200B)などのように、画面に表示される見える記号がない文字です。
文字の間に不可視文字を挿入することで、攻撃者は悪意あるストリングを分割でき、セキュリティシステムには認識できなくなりますが、コードは通常通り実行されます。
例えば、セキュリティシステムは「malicious_function」という文字列を探しているかもしれません。しかし、攻撃者は不可視文字を挿入して、関数の実行を変更せずにスキャナーにパターンが異なって見えるようにできます。
エモジスムーグリングの背後にある技術は単純に聞こえるかもしれませんが、悪意あるコンテンツを目の前に隠す能力は組織に深刻な脅威をもたらします。
エモジは現代通信の楽しくて無害な部分に見えるかもしれませんが、危険なアクションを隠す能力は過小評価されるべきではありません。
翻訳元: https://cyberpress.org/emoji-code-bypasses-security/