1. HOME
  2. ブログ
  3. Blog
  4. Barracuda Threat Spotlight(バラクーダが注目する脅威): reCAPTCHAの悪用

Info.

お知らせ

Blog

Barracuda Threat Spotlight(バラクーダが注目する脅威): reCAPTCHAの悪用

Barracuda Threat Spotlight(バラクーダが注目する脅威): reCAPTCHAの悪用 のページ写真 1

トピック: メール保護マルウェア対策

2020年4月30日、Jonathan Tanner

セキュリティとサイバー犯罪の間の終わりのない戦いでは、攻撃者が検出を逃れるための新しい技術を引き続き見いだしています。バラクーダの調査担当者が確認しているフィッシングの1つの技術では、URLスキャンサービスがフィッシングページのコンテンツにアクセスしないように、reCAPTCHAウォールが悪用されています。

上記の技術は、正規の企業が、ボットにコンテンツを取得されないようにするために、よく使用しています。ユーザは、reCAPTCHAに解答し、自分がボットではないことを証明するように求められることに非常に慣れているため、正規のreCAPTCHAウォールが悪用されると、ユーザは、フィッシングサイトを信用し、だまされる可能性がさらに高くなります。

主要な脅威

reCAPTCHAウォールの悪用: メール認証情報フィッシングでは、自動的なURL分析システムがフィッシングページのコンテンツにアクセスしないように、reCAPTCHAウォールの悪用が開始しています。reCAPTCHAウォールが悪用されると、ユーザはフィッシングサイトをさらに信用します。

一部の攻撃では、チェックボックスとフォームだけを含むreCAPTCHAボックスが偽装されていますが、正規のreCAPTCHA API(アプリケーションプログラミングインターフェース)は、ますます悪用されています。このアプローチでは、フォームを送信するだけで、偽装のreCaptchaボックスをプログラムで簡単にバイパスできるため、間違いなく、自動的なスキャナをさらに効果的に防止できます。

バラクーダの調査担当者が確認している偽装のreCaptchaボックスが減少している理由は、おそらく、このためです。この調査のサンプルには、正規のreCAPTCHA APIを悪用するメールが、10万件以上、検出されましたが、偽装のreCaptchaボックスを悪用するメールは1件しか検出されませんでした。

詳細

過去数週間、バラクーダの調査担当者はメール内のリンクでreCAPTCHAウォールを悪用する複数のメール認証情報フィッシングを確認しています。この技術を悪用してマイクロソフトのログインページを偽装するメールが、1回の攻撃に128,000件以上、確認されています。下記の例のとおり、このようなフィッシングメールでは、攻撃者はユーザがボイスメールを受信していると主張しています。

Barracuda Threat Spotlight(バラクーダが注目する脅威): reCAPTCHAの悪用 のページ写真 2

このようなフィッシングメールはreCAPTCHAウォールを含むページにリダイレクトするHTML添付ファイルを含んでいます。このページは、reCAPTCHA以外は何も含んでいませんが、正規のreCAPTCHAの形式としてかなりよくあるため、ユーザが信用する可能性が高いです。

Barracuda Threat Spotlight(バラクーダが注目する脅威): reCAPTCHAの悪用 のページ写真 3

このような攻撃では、ユーザは、reCAPTCHAに解答すると、マイクロソフトのよくあるログインページを偽装するフィッシングページにリダイレクトされます。フィッシングページの外観がユーザの正規のメールサーバに一致するかどうかは不明ですが、攻撃者が、フィッシングページをさらに巧妙にするために、簡単な偵察によってメールサーバの情報を見つける可能性があります。

Barracuda Threat Spotlight(バラクーダが注目する脅威): reCAPTCHAの悪用 のページ写真 4

攻撃の防止方法

悪意のあるreCAPTCHAウォールを防止するための最も重要な手順は、このような攻撃についてユーザを教育することです。ユーザは、教育を受けると、reCAPTCHAがページの安全性の証拠であると思い込むのではなく、注意する必要があることを知ります。ユーザは、特に、reCAPTCHAウォールがこれまでにない予期されない場所に表示された場合は、確認する必要があります。

メールベースのすべてのフィッシングと同様、ユーザが疑わしい送信者、URL、および添付ファイルをチェックすることは、reCAPTCHAに解答する前に、このような攻撃を検出するために役立ちます。このため、セキュリティ意識トレーニング、およびフィッシングを検出および報告する方法の強固な基盤をユーザに提供することは、このような攻撃を防止するために役立ちます。

reCAPTCHAを悪用する上記の技術では、自動的なURL分析が実行しにくくなりますが、メール自体は、フィッシングであり、メール保護ソリューションによって検出される可能性があります。ただし、結局は、すべてを検出できるセキュリティソリューションはないため、ユーザが疑わしいメールとWebサイトを検出できることは重要です。

メールボックス内の潜在的な脅威を確認

Threat Spotlight: Malicious use of reCaptcha

April 30, 2020|Jonathan Tanner

https://blog.barracuda.com/2020/04/30/threat-spotlight-malicious-recaptcha/

関連記事