データダイオードを介したログ、アラート、およびテレメトリの送信

詳細はこちら
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。

SVGを介して配信されるマルウェアがメールを溢れさせている。実際にこれを阻止する方法とは。

このファイルには、マクロや実行ファイル、既知のシグネチャは含まれていません。その代わりに、ブラウザでファイルを開いた瞬間に実行されるスクリプトが仕込まれています。このため、セキュリティチームは、添付ファイルが送信される前の処理方法について再検討を進めています。
著者: デビッド・ミッチェル、製品担当副社長
この記事を共有する

主なポイント

  • SVGファイルは、JPEGやPNGのようなバイナリ画像データではありません。XMLを基盤としており、ブラウザが開いた瞬間に実行されるスクリプトを含んでいる場合があります。
  • Hoxhunt社の「2026年フィッシング動向レポート」によると、悪意のあるSVG添付ファイルは2025年に2024年と比較して50倍に増加し、現在では世界的に最も一般的な悪意のあるメール添付ファイルの種類として第3位にランクインしている。
  • 各SVGペイロードは、受信者のメールアドレスに合わせて個別に生成されます。リダイレクト先は分割され、複数の変数に分散して暗号化されており、実行時にのみ組み立てられるため、ファイルを静的に読み取るスキャナーからは意味不明な文字列として表示されます。
  • 従来の検知手法は、シグネチャやヒューリスティックなどを通じて、既知の攻撃パターンを認識することに依存しています。
  • Deep CDR™ テクノロジーは、脅威が過去に確認されたことがあるかどうかに関わらず、対応する画像ファイルがユーザーに届く前に、その中のアクティブなコンテンツを削除します。シグネチャや事前の露出情報は一切必要ありません。

マクロも実行ファイルもありません。スクリプトを実行できる画像だけです。

2026年6月2日、SANSインターネット・ストーム・センターの担当官であるザビエル・メルテンス氏は、数日間自身の受信箱に届いていた新たなフィッシングキャンペーンに関する分析結果を公表した。各メールの添付ファイルはSVGファイルであり、これは多くの人がアイコンやイラスト、ウェブ用グラフィックと関連付ける種類のファイルである。そのファイルからは、脅威となるような兆候は一切見られなかった。

それをダブルクリックすると、デフォルトのブラウザが開き、埋め込まれたスクリプトが黙って実行され、ブラウザは受信者のメールアドレスに合わせてカスタマイズされた認証情報窃取ページにリダイレクトされた。手遅れになるまで、何かが起こったという兆候はまったくなかった。

この攻撃には、特別なソフトウェアも、マクロが有効な文書も、添付ファイルを開くという反射的な行動以外のユーザーの許可も一切必要としなかった。この仕組み全体は、「画像ファイルは本質的にリスクが低い」という一般的な前提に依拠していた。

JPEGはレンダリングされ、SVGは実行される。その違いこそが攻撃の鍵となる。

その考え方は理解できる。JPEGやPNGファイルはピクセルデータとして表現されるため、ファイルレベルでの攻撃対象範囲は限定される。

SVGは異なります。SVGは、Webページの基盤となっているのと同じマークアップ言語であるXML(Extensible Markup Language)で記述されています。つまり、SVGファイルにはスクリプトタグやアンカー要素、その他のアクティブなWebコンテンツを含めることができ、ブラウザはそれらを通常のWebページと同様に処理します。

攻撃者たちが悪用しているのは、まさにこの機能です。メルテンス氏が分析したこのキャンペーンのファイルには、グラフィックコンテンツは一切含まれていませんでした。それらは純粋なコード、つまり、可能な限り最小限のSVGシェルで包まれた難読化されたJavaScriptでした。このSVGコンテナが存在した理由はただ一つ、メールゲートウェイによって画像添付ファイルとして分類されつつ、被害者のブラウザに到達するためだけでした。

なぜこれが喫緊の課題となったのか

攻撃手段としてのSVG自体は目新しいものではありませんが、その大規模な利用が加速しています。研究者たちは2017年頃から、電子メールに悪意のあるSVGファイルが添付されている事例を報告してきましたが、それでは、何が変化したために、今日になってこの問題が議論に値するものとなったのか、という疑問が当然浮かびます。

主に2つの点が変更されました。

まず、その規模が劇的に拡大しました。悪意のあるSVG添付ファイルは、2025年に2024年と比較して50倍に増加しました(Hoxhunt 2026年フィッシング動向レポート)。また、2026年2月に行われた単一のキャンペーンにおいて、マイクロソフトは、23カ国にわたる53,000以上の組織に対して、120万通のSVGを利用したフィッシングメッセージが送信されたことを追跡しました。 この手法自体は目新しいものではありませんが、産業規模での採用は新たな現象です。

第二に、防御環境の変化により、SVGの魅力が高まりました。2022年にマイクロソフトがOfficeのマクロをデフォルトで無効化し、PDFを悪用した脅威に対する監視が強化される中、SVGは比較的クリーンなレピュテーション履歴を保ったまま多くのゲートウェイに導入されました。その結果、抵抗の少ない経路を好む攻撃者たちは、すぐにSVGを非常に魅力的な標的だと見なすようになったのです。

メルテンス氏が報告したこの回避手法は巧妙だ。SVGに埋め込まれたJavaScriptは、標準の「text/javascript」ではなく「application/ecmascript」というタイプで宣言されている。ブラウザはこれらを同一のものとして扱い、どちらのラベルが付いたスクリプトも実行するが、ブラウザが受け入れる内容とセキュリティツールが検査する内容との間に生じる差異こそが、まさに攻撃の起点となっている。

2022年にRFC 9239によって規格が更新されると、セキュリティベンダー各社はこれに従い、検査対象リストから「application/ecmascript」を 削除しました。しかし、下位互換性を重視して設計されたブラウザは、それでもなおこの形式のコンテンツを実行し続けました。規格上、このタイプは廃止されたことになっていましたが、ブラウザ側にはその通知が届かなかったのです。

その結果、解消されないギャップが生じています。「application/ecmascript」は、 新しくも難解な識別子ではなく 、2000年代初頭まで遡る歴史があります。攻撃者がこれを考案したわけではありません。彼らは、RFCの移行によって、従来の動作を継続するブラウザと新しい標準を適用するスキャナーとの間に不均衡が生じ、その不均衡が自然に解消されることはないことに気づいたのです。 非推奨となったECMAScriptのMIMEエイリアスを検査ルールに明示的に再追加していないゲートウェイは、依然として脆弱なままです。それは、そのゲートウェイが時代遅れだからではなく、ブラウザが従わなかった標準を実装していたためです。

受信トレイに届くよう、攻撃がどのようにパーソナライズされているか

受信者のアドレスはBase64でエンコードされ、SVGのペイロードに直接埋め込まれています。つまり、このキャンペーンの添付ファイルは1つ1つが、特定の受信者1人を標的とした一意のパーソナライズされたフィッシングURLを生成しており、そのコストはほぼゼロです。

このような高度なパーソナライゼーションが重要なのは、一般的なキャンペーンを検知するヒューリスティックを無効化できるからです。なぜなら、ペイロードの重複がなく、リダイレクトURLも共有されておらず、大量フィッシングのように受信者全体に共通するパターンが見られないからです。

リダイレクト先はBase64でエンコードされた後、実行時に2つの別々の変数から生成された鍵を用いて暗号化されます。これは高度な暗号技術というわけではありませんが、自動スキャナーに対して効果的なのは、この鍵の生成プロセスそのものにあるのです。

難読化を解除しようとする検知システムは、アルゴリズムと鍵の両方を知る必要がありますが、この場合の鍵はファイル内のどこにも単一の値として存在しません。鍵は2つの変数に分割されており、実行時にのみ連結されます。つまり、スキャナーはまず実行時アセンブリを解析しなければ宛先URLを再構築できず、そのためにはスクリプトを単に読み取るだけでなく、実際に実行する必要があります。 静的解析では有用な手がかりはほとんど得られず、ペイロードは実際のブラウザ環境内でのみ読み取ることが可能になりますが、まさにその環境こそが、ほとんどのゲートウェイ検査が行われない場所なのです。

個々の回避手法だけでは検知されてしまう可能性がありますが、これらを組み合わせて使用することで、画像として分類される添付ファイル形式、廃止されたMIMEタイプ、暗号化されたペイロード、そして悪用履歴が限られているトップレベルドメイン上の宛先ドメインといった要素が相まって、受信トレイに届く確率が大幅に高まります。

ゲートウェイに障害は発生していません。攻撃が検知をすり抜けたのです。

検知型メールセキュリティは、「このファイルは既知または識別可能な脅威と一致するか」という根本的な問いに基づいて動作します。その有効性は、シグネチャや行動パターンなどを通じて得られた事前知識に依存しています。

その依存関係こそが、今回のキャンペーンが露呈した構造的な制約です。難読化が幾重にも重ねられているため、スキャナーが検出できる情報は実質的にほとんどなく、またSVGという分類ゆえに、このファイルはOffice文書や実行ファイルほど厳格な検査を受けない可能性があります。ゲートウェイがSVGを画像形式として分類し、それに応じて検査を緩く行っている場合、今回のキャンペーンはゲートウェイレベルでは検知されなかった可能性が高いでしょう。これは、攻撃が検出機能の評価範囲外で動作している事例と言えます。

これは、検知が機能しないという主張ではありません。既知の脅威に対しては十分に機能しており、検知機能なしでは、いかなるメールセキュリティアーキテクチャも有効とは言えません。問題は、検知システムがこれまで一度も遭遇したことのない、まったく新しい脅威に対してどうなるかということです。

「予防第一」とは、すべてのアクティブなコンテンツを先制的に削除することを意味する

「予防を最優先とするアプローチ」では、検知と並行して補完的な対応が導入されます。このファイルには、依然としてアクティブなコンテンツが含まれているのでしょうか?

Deep CDR™ テクノロジーは、ファイルが悪意のあるものかどうかを判断しようとはしません。その代わりに、ファイルを分解し、悪意のある可能性のある要素やポリシーに違反する要素をすべて除去した上で、安全で利用可能なバージョンを提供します。アクティブなスクリプトを含む SVG ファイルの場合、これは、正当なグラフィックコンテンツがあれば意図したとおりに表示される一方で、攻撃を可能にするスクリプトは含まれていないファイルがユーザーに提供されることを意味します。

このアプローチは、SE Labsのコンテンツ無害化・再構築テストにおいて史上初の100%評価を獲得したことで実証されており、Deep CDR™テクノロジーは、保護率と精度の両方で100%のスコアを達成した史上初のCDRソリューションとして認められました。

サニタイゼーションだけでは、すべての脅威を無力化できるわけではありません。回避型ペイロード、つまり静的解析では無害に見えるように設計され、実行時にのみ起動するファイルに対しては、サニタイゼーションの範囲を超える行動分析が必要です。 MetaDefender は、動的サンドボックス分析を通じてそのギャップを埋め、エミュレーションによって悪意のある動作を明らかにし、単一の信頼できる判定結果を返します。99.9%のゼロデイ検知率を誇るAetherは、サニタイゼーションやマルチスキャンだけでは対処できない残存リスクに対処します。

SVGを超えて注目すべきパターン

SVGは現在の例に過ぎず、これが最後になるわけではない。この傾向はSVGにとどまらず、実行可能コンテンツを隠蔽しつつ正当なファイル形式に見せかけているあらゆるファイル形式が、同様の扱いを受ける可能性がある。

HTML形式の添付ファイルは、ゲートウェイをすり抜けてペイロードを潜り込ませます。PDFに埋め込まれたQRコードは、認証情報を盗み出すページへリダイレクトします。ステガノグラフィーによるペイロードは、画像のメタデータの中に隠されています。いずれの場合も、ファイルは構造レベルではその名に偽りがない一方で、表面的な分類チェックでは検出できないようなコンテンツを内包しています。

ここから得られる教訓は、特定の形式が危険だということではありません。「このファイルは無害そうに見える」という理由だけでは、もはや配信の判断基準として正当化できないということです。ファイルがすべての検知チェックを通過した場合、自動的に配信すべきでしょうか、それとも、それにもかかわらず、必ず sanitize すべきでしょうか。

OPSWAT Email Securityに多層的なアプローチをどのようにOPSWAT

攻撃者は常に、検知こそが最後の防衛線であるという前提で行動しています。当社にとって、検知は、さまざまな技術を組み合わせた多層的なアプローチの一環であり、これによりお客様の境界でのセキュリティを最大限に高めています。 MetaDefender™Email Security は、以下の2つの導入モデルにおいて、この考え方を適用しています:

  • MetaDefender™Email Gateway Security は、SMTP/MXレベルでオンプレミス型ソフトウェアとして導入されます。200種類以上のファイル形式に対応したDeep CDR™テクノロジーにより、すべての添付ファイルからアクティブコンテンツを削除し、ネストされたアーカイブを再帰的にスキャンして徹底的なサニタイズを行います。また、30種類以上のアンチウイルスエンジンを活用したMetascan™Multiscanningにより、検出処理を並行して実行します。予測型AI「Alin AI」は、添付ファイルに脅威が含まれているかどうかを、実行せずにミリ秒単位で判定します。MetaDefender サンドボックス技術は、より詳細な行動分析を必要とする回避型ペイロードに対応し、Proactive DLP™技術は125種類以上のファイル形式を対象に、情報漏洩を発生源で防止します。
  • MetaDefender™Cloud Email Security は、MXレコードの変更やハードウェアの導入を必要とせず、メールの送受信に支障をきたすことなく、Microsoft 365環境においても「予防を最優先」という同じアプローチを適用します。Deep CDR™テクノロジー、MetaDefender 、最大17種類のアンチウイルスエンジンをMultiscanning MetascanMultiscanning およびPredictive Alin AIMultiscanning 、暗号化されたファイルを含め、受信および送信メールのすべての添付ファイルを、ユーザーに届く前に検査・無害化します。

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。