サイバー犯罪者の間でHTMLスマグリングが人気に、注意を

TrustwaveのSpiderLabsはこのほど、「HTML Smuggling: The Hidden Threat in Your Inbox｜Trustwave」において、サイバー犯罪者グループによるHTMLスマグリング攻撃が増加していることを伝えた。HTMLスマグリングは、HTMLとJavaScriptの正当な機能を悪用して、添付ファイルに含まれるエンコードされた悪質なコードを実行し、被害者のマシン上でペイロードを組み立てる攻撃手法。

SpiderLabsの調査により、HTML5属性を悪用したいわゆるHTMLスマグリング攻撃が増えていることが明らかとなった。MicrosoftがインターネットからダウンロードしたMicrosoft Office文書に含まれるマクロをデフォルトで無効化したため、サイバー犯罪者グループの間で代替となる攻撃手法としてHTMLスマグリング攻撃の人気が高まってきていると分析されている。