こんにちは。
株式会社エス・スリーのスタッフです。
本日は最近攻撃が増えているとされる、「HTMLスマグリング」について書きます。
あまり聞きなれない「スマグリング」ですが、意味は密輸です。
最初から悪意のある実行ファイル本体をダウンロードさせるのではなく、
第一段階の不正なコードをユーザーのマシンにダウンロードさせ、
そのコードを実行させた結果、
ユーザーのマシン上で悪意のある実行プログラム本体がダウンロードされ、組み立てられ完成してしまうところが特徴です。
不審なメールに添付されている.exeなどの実行ファイルをクリックしなければ大丈夫。と思っている方は危ないです。
メールに添付されたHTMLを開くと、ブラウザがそのHTMLを実行し、
悪意のある実行プログラムの第一段階がダウンロードされてしまいます。
さらに巧妙な誘導で、そのダウンロードされたZIPファイルを実行すると、悪意のある実行プログラム本体、マルウェアに感染してしまいます。
ユーザー自らが実行してしまうステップが含まれるところも恐ろしいです。
現状は荷物(貨物)のステータスに関するメールが用いられることが多いようです。
メール、またはHTMLファイルにあえてパスワードを記載し、ダウンロードされたZIPファイルをユーザーにパスワードを入力させることで実行させてしまいます。
添付されているのがhtmlファイルであり、難読化されたjavascriptが害を及ぼすため、ウイルス対策ソフトにもひっかかりにくい手法です。
日ごろから十分に注意をしてメールチェックを行う必要があります。
最後までお読みいただき、ありがとうございました。
