- MatrixPDFフィッシングキットは、埋め込みJavaScriptとリダイレクト機能を使ってPDFを武器化します
- 正規ツールを模倣し、ドラッグ&ドロップのインポート、コンテンツのぼかし、Gmail回避機能を提供します
- 安全を守るには、JavaScriptを無効にし、不審なPDFを避け、高度なメールセキュリティツールを利用しましょう
新しいPDFフィッシングキットがダークウェブで販売されており、専門家によると、顧客に高度な機能、シンプルなインターフェース、競争力のある価格を約束しているとのことです。
Varonisのセキュリティ研究者が、MatrixPDFという高度なソリューションを発見しました。これは正規ツールとして宣伝されていますが、ダークウェブ上で流通しています。
正式名称は「MatrixPDF: Document Builder – Advanced PDF Phishing with JavaScript Actions」です。「ブラックチームやサイバーセキュリティ意識向上トレーニング向けにリアルなシミュレーションPDFを作成するためのエリートツール」として宣伝されています。
防御方法
「ドラッグ&ドロップによるPDFインポート、リアルタイムプレビュー、カスタマイズ可能なセキュリティオーバーレイにより、MatrixPDFはプロフェッショナルレベルのフィッシングシナリオを提供します」と広告には記載されています。
「コンテンツのぼかし、安全なリダイレクト機構、メタデータ暗号化、Gmail回避などの内蔵保護機能により、テスト環境での信頼性と本物らしさを確保します。」
MatrixPDFを使えば、ユーザーはPDFにURLを追加でき、被害者はそのURLにリダイレクトされます。
タイトルやカスタムアイコンを追加したり、コンテンツをぼかして「認証されていない閲覧者から保護されている」ように見せかけることもできます。しかし、最大の特徴はJavaScriptの埋め込みです。
ユーザーはPDF内でJavaScriptアクションを有効にでき、ファイルが開かれたりクリックされたりしたときにそれが実行されます。事前に指定されたペイロードURLは、ファイルがクリックされると自動的に開かれます。
MatrixPDFは、システムダイアログのシミュレーションやカスタムアラートメッセージの表示にも利用できます。これらすべてが「PDFをインタラクティブな誘導ツールへと効果的に変える」と研究者は結論付けています。
武器化されたPDFファイルから身を守る最善の方法は、予期しない・依頼していないPDF添付ファイル内のプロンプトをクリックしないことです。
特に、「Open Secure Document(安全なドキュメントを開く)」ボタンやぼかしオーバーレイがある場合は注意が必要です。
また、PDFリーダーでJavaScriptを無効にすることで埋め込みスクリプトをブロックでき、最終的にはメールクライアントとPDFリーダーの両方を常に最新の状態に保ちましょう。
最後に、AI搭載フィルターなどの高度なメールセキュリティツールを利用することで、不審なオーバーレイや隠しリンク、悪意のあるリダイレクト動作を検出できます。
