HTMLスマグリング
HTMLスマグリングの脅威
二十四節気では大寒と立春の間ということで、寒い日と暖かい日を繰り返しながら春の訪れを待つ今日この頃ですね。
今回は、HTMLスマグリング(smuggling)の脅威についてお届けします。
<目次>
HTMLスマグリングとはマルウェアを「密輸」する
HTMLスマグリング(smuggling)とはどのような脅威でしょうか。
HTMLスマグリング(smuggling)とは、正当なHTMLファイルとJavaScriptの機能を活用したマルウェア配信方法の一つであり、マルウェアの「密輸」とも呼ばれています。
サイバー攻撃者は、自らが細工したHTMLファイルとJavaScriptをフィッシングメールに忍ばせ、フィッシングメールの添付ファイルを開いた際、または、フィッシングメールに記載されたURLをクリックした際、直接マルウェアを悪意のあるWebサイトからダウンロードするのではなく、マルウェアの「部品」をダウンロードします。
ダウンロードされたマルウェアの「部品」は、ユーザーのPC内で組み立てられますが、この細工されたHTMLファイルとJavaScriptは、マルウェアの「設計図」「密輸する部品リスト」と言えるでしょう。
【参考URL】
Microsoft Defender Threat Intelligence
HTML smuggling surges:Highly evasive loader technique increasingly used in banking malware, targeted attacks
HTMLスマグリングを防ぐ基本的なこと
それでは、HTMLスマグリングの被害に遭わないためには、どのような点に注意すればよいでしょうか。
HTMLスマグリングはマルウェアの「密輸」であるため、インターネットとLANの接続点にあるUTMやF/W、ウイルス対策ソフトには検出されにくい特徴がありますが、基本的にはフィッシングメールやフィッシングサイトに注意する考え方で被害を防ぐことができます。
フィッシングの見せ方も多岐にわたるのでこの点十分に注意しておきましょう。
EDRでは、こうした振る舞いを検出できる機能を持ちますので、最新の脅威への対応を目的としたセキュリティ対策として検討すると良いでしょう。
フューチャーセキュアウェイブではHTMLスマグリング等、不審イベントの検出に有効な各種EDR製品を取り揃えています。
詳しくは下記の各EDR製品ページをご覧の上、お気軽にご相談ください。
