JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック) | ScanNetSecurity
2025.10.04(土)

JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック)

シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。

脆弱性と脅威 脅威動向
419 views
facebookLINE
株式会社シマンテックは1月31日、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。多くのマルウェアでは、メールに「.zip」や「.rar」などの拡張子を持つ圧縮ファイルが添付されるが、同社が確認している攻撃では「.htm」が添付され、不明瞭化されたJavaScriptがそのファイルのコードに埋め込まれている。JavaScriptはマルウェアを仕込んだサイトにブラウザをリダイレクトさせることを目的としている。このサイトはロシアに置かれており、トロイの木馬「Trojan.Pidief」および「Trojan.Swifi」が仕掛けられている。

HTMLファイルに悪質なJavaScriptをインジェクトすると、ブラウザやプラグインの脆弱性を悪用して任意のコードを実行したり、偽のウイルス対策スキャンなど虚偽の情報を表示する。あるいは、JavaScript、HTMLなど他のファイルをダウンロードする、ブラウザセッションを乗っ取る、ユーザを悪質なWebサイトに誘導する、情報を盗み出すといったことが可能になる。同社では、メールやインスタントメッセージにある疑わしいリンクをクリックしない、開くときはブラウザにURLを直接入力するなどの対策を掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP