JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック) | ScanNetSecurity
2026.03.15(日)

JavaScriptが埋め込まれたHTMLファイルを添付したメール攻撃が増加(シマンテック)

シマンテックは、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。

脆弱性と脅威 脅威動向
420 views
facebookLINE
株式会社シマンテックは1月31日、拡張子「.htm」のHTMLファイルが添付された悪質なメールによる攻撃が増えているとブログで発表している。多くのマルウェアでは、メールに「.zip」や「.rar」などの拡張子を持つ圧縮ファイルが添付されるが、同社が確認している攻撃では「.htm」が添付され、不明瞭化されたJavaScriptがそのファイルのコードに埋め込まれている。JavaScriptはマルウェアを仕込んだサイトにブラウザをリダイレクトさせることを目的としている。このサイトはロシアに置かれており、トロイの木馬「Trojan.Pidief」および「Trojan.Swifi」が仕掛けられている。

HTMLファイルに悪質なJavaScriptをインジェクトすると、ブラウザやプラグインの脆弱性を悪用して任意のコードを実行したり、偽のウイルス対策スキャンなど虚偽の情報を表示する。あるいは、JavaScript、HTMLなど他のファイルをダウンロードする、ブラウザセッションを乗っ取る、ユーザを悪質なWebサイトに誘導する、情報を盗み出すといったことが可能になる。同社では、メールやインスタントメッセージにある疑わしいリンクをクリックしない、開くときはブラウザにURLを直接入力するなどの対策を掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  4. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP