インターネットセキュリティ事業を中心に展開する「デジタルアーツ株式会社」にから、日本国内でHTMLファイルを利用したフィッシングメールが確認され始めているとして注意喚起されております。
HTMLが添付されたフィッシングメール
デジタルアーツ社が検知したフィッシングメールには、「2019-08-09.html」というHTMLファイルが添付されており、中にはURLのリンク先が記載されているというものです。リンク先にからは、不審な圧縮ファイル(zip)がダウンロード処理が進み、マルウェアに感染させることが確認されております。
HTMLファイルを使用する理由は、セキュリティスキャンを回避することを目的と見られており、メール本文にURLの記載ないことや直接ファイルを添付されないことで、検知が困難になるとのことです。
攻撃者にとってHTMLを利用したフィッシングメールは、受信者側が他のアプリケーションを開く必要がないため、不正なリンク先へ誘導しやすいというメリットがあるとしてデジタルアーツ社は分析および注意を促しております。
トレンドマイクロ社も警告
トレンドマイクロ社の調べでは、HTMLファイルを利用したフィッシングメールによる攻撃例は2016年ごろから海外を中心に被害事例が確認されておりました。
手法はほぼ同様で、メールにHTMLファイルが添付されており、内容に外部ページへのリンク先のURLが記載されているというものです。
なお、当時確認された攻撃は、リンク先で「Gmail」や「Outlook」、「Yahooメール」などのロゴが表示され、誘導されたユーザーがファイ等のメールサービスを選択し、アカウント情報を入力させ窃取する目的のものでした。
| 【参考URL】 ◆添付ファイルが「HTML」、検知回避を狙う標的型メール攻撃を観測 ◆HTML ファイルを利用したビジネスメール詐欺(BEC) |