従来の「Business Email Compromise(ビジネスメール詐欺、BEC)」では、標的 PC からアカウント情報を窃取するために、実行ファイル形式のキーロガーが使われていました。しかし、メールに添付された実行ファイルはマルウェアである可能性が高く、通常、ユーザは警戒して添付ファイルをクリックしません。その結果、BEC に利用される添付ファイルの形式として、実行ファイルよりも、HTML 形式の Web ページが多く確認されるようになっています。 図 1:HTML ファイルが添付されたフィッシングメール(料金体系の更新を告知する内容) 図 1 の添付ファイルを開くと、ブラウザが立ち上り、図 2 のページが表示されます。 図 2:HTML 形式のフィッシングページ ユーザは、文書ファイルを閲覧するために、ユーザ名とパスワードを入力するように誘導されます。利用しているメールアドレス