JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック) | ScanNetSecurity
2025.11.19(水)

JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック)

シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。

脆弱性と脅威 脅威動向
420 views
facebookLINE
株式会社シマンテックは1月31日、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。多くのマルウェアでは、メールに「.zip」や「.rar」などの拡張子を持つ圧縮ファイルが添付されるが、同社が確認している攻撃では「.htm」が添付され、不明瞭化されたJavaScriptがそのファイルのコードに埋め込まれている。JavaScriptはマルウェアを仕込んだサイトにブラウザをリダイレクトさせることを目的としている。このサイトはロシアに置かれており、トロイの木馬「Trojan.Pidief」および「Trojan.Swifi」が仕掛けられている。

HTMLファイルに悪質なJavaScriptをインジェクトすると、ブラウザやプラグインの脆弱性を悪用して任意のコードを実行したり、偽のウイルス対策スキャンなど虚偽の情報を表示する。あるいは、JavaScript、HTMLなど他のファイルをダウンロードする、ブラウザセッションを乗っ取る、ユーザを悪質なWebサイトに誘導する、情報を盗み出すといったことが可能になる。同社では、メールやインスタントメッセージにある疑わしいリンクをクリックしない、開くときはブラウザにURLを直接入力するなどの対策を掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  4. 経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025

    経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025

  5. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP