JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック) | ScanNetSecurity
2025.12.13(土)

JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック)

シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。

脆弱性と脅威 脅威動向
420 views
facebookLINE
株式会社シマンテックは1月31日、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。多くのマルウェアでは、メールに「.zip」や「.rar」などの拡張子を持つ圧縮ファイルが添付されるが、同社が確認している攻撃では「.htm」が添付され、不明瞭化されたJavaScriptがそのファイルのコードに埋め込まれている。JavaScriptはマルウェアを仕込んだサイトにブラウザをリダイレクトさせることを目的としている。このサイトはロシアに置かれており、トロイの木馬「Trojan.Pidief」および「Trojan.Swifi」が仕掛けられている。

HTMLファイルに悪質なJavaScriptをインジェクトすると、ブラウザやプラグインの脆弱性を悪用して任意のコードを実行したり、偽のウイルス対策スキャンなど虚偽の情報を表示する。あるいは、JavaScript、HTMLなど他のファイルをダウンロードする、ブラウザセッションを乗っ取る、ユーザを悪質なWebサイトに誘導する、情報を盗み出すといったことが可能になる。同社では、メールやインスタントメッセージにある疑わしいリンクをクリックしない、開くときはブラウザにURLを直接入力するなどの対策を掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP