サイバーセキュリティ企業のBarracudaは、攻撃者が「テキストソルティング(text salting)」と呼ばれる手法を使い、AIベースのメール防御を回避していると明らかにした。The Registerが17日(現地時間)に報じた。
Barracudaによると、同社は4月以降、テキストソルティングを用いた通販や配送通知を装うフィッシング攻撃を100万件超検知した。
テキストソルティングは、悪意あるメールに無害に見える単語を埋め込み、メール検査システムに正常なメッセージと誤認させる手口だ。Barracudaは、この手法が従来型のセキュアメールゲートウェイを回避するため以前から使われてきたほか、機械学習やLLM(大規模言語モデル)ベースの防御ツールも混乱させ得ると説明している。
一方で、無関係な単語をそのまま挿入すると、人が読んだ際に不審さが目立つ。このため攻撃者は通常、人には見えにくい一方で自動スキャンには認識される形で、隠しテキストを埋め込む複数の手法を組み合わせるという。
Barracudaが挙げた手法は3つある。CSSクロッピングは表示領域を極端に狭め、埋め込んだテキストを見えなくする。テキストの位置操作では、その内容を画面外に移動させる。ゼロフォント手法では、不審なフィッシング文言の間に、人には見えないが機械には読める単語を差し込む。
Barracudaは、多くの最新メールセキュリティシステムがこうした回避手法への対策を進めている一方、AI側の対策はなお不十分だと指摘した。
同社は報告書で、「テキストソルティングと関連手法は、無作為な単語でメールを埋めることで、AIベースのコンテンツ分析エンジンを混乱させ、誤分類を引き起こすことができる」としている。
さらにBarracudaによれば、LLMは一般に、テキストが利用者に見えているか隠されているかを区別せず、表示内容とソースコードをそのまま処理する設計になっている。そうした差を判別できるよう学習させることは可能だが、多くのツールでは十分に対応していないという。
Barracudaは企業に対し、キーワード検知だけに依存せず、送信元のレピュテーションや認証結果、本文中のURL、HTMLレンダリングの手法、利用者に見える内容と隠しテキストの差分をあわせて確認する、多層的なメールセキュリティ対策を推奨した。