Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

ビジネスメール詐欺の添付ファイル、HTMLファイルの利用が活発化
[ 2017/08/30 ]

トレンドマイクロは8月28日、公式ブログで「HTMLファイルを利用したビジネスメール詐欺(BEC)」と題する記事を公開しました。

これまでの「ビジネスメール詐欺」(BEC:Business Email Compromise)では、実行形式ファイル(キーロガー等)を添付したメールの利用が主流でした。しかしこうしたマルウェアは、ウイルス対策製品によって、即座に検出されてしまいます。またユーザの警戒も強くなっており、実行ファイルが開かれることは少なくなりました。

こうしたことから近年、サイバー犯罪者の間では「HTMLファイル」の利用が増加しつつあります。HTMLファイルであれば、危険なスクリプトが含まれていたり、誘導先サイトがフィッシングページだと確認されていたりしなければ、すぐに検出されないためです。トレンドマイクロの記事では、こうした最新手法を紹介しています。

あるHTMLファイルの場合、開くとWebページが表示され、ユーザ名とパスワードを入力するように誘導されます。画面にはOfficeのロゴのほか、Gmail、Outlook、Yahoo Mail等、人気プロバイダのサービスロゴも表示されます。ここでアカウント情報を入力してしまうと、情報が攻撃者のメールアドレスに転送されます。

なお、ソースコード内にあるGoogleのURLが、ナイジェリアドメインだったことから、このHTMLファイルはナイジェリアで作成されたものと推測。呼応するように、ナイジェリアのオンライン掲示板では、詐欺ページを販売する書き込みが投稿されていたとのことです。

BECに関連したHTMLファイルの検出状況ですが、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart ProtectionNetwork(SPN)」の統計情報によると、2016年7月1日~2017年6月30日の1年間で、合計14,867件の記録があり、そのうち6,664件は固有のハッシュ値を持った別々の検体でした。日本では183件の攻撃が確認されています。メールの添付ファイルを不用意に開かないよう、引き続き注意が必要です。


HTML形式のフィッシングページの例

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ