標的型攻撃に利用される「RLO」を応用したワンクリック詐欺を確認(トレンドマイクロ) | ScanNetSecurity
2026.07.03(金)

標的型攻撃に利用される「RLO」を応用したワンクリック詐欺を確認(トレンドマイクロ)

トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月9日、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したと同社ブログで発表した。これまでのワンクリック詐欺は、動画閲覧に必要などとしてHTAという形式のファイルをユーザにダウンロードさせ、デスクトップに請求画面を表示し続けるという手法が多く利用されている。しかし、同社のForward Looking Threat Researcherである林憲明氏が確認したワンクリックサイトのひとつでは、「Right-to-Left Override(RLO)」と呼ばれる拡張子偽装のテクニックが使用されていた。

当該のサイトから「入場する」など複数回クリックするとウィンドウが立ち上がり、ファイルのダウンロードが促される。ファイルの末尾には「.wmv」とあり、Windows Media Playerで再生可能な動画ファイルであると推測される。しかし実際には、文字列を左から右に読むRLO機能により偽装されたもので、結果としてHTAファイルがダウンロードされる。最終的には請求画面が表示され、画面右上の「閉じる」ボタンを押しても消えない仕組みになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop