脅威をHTMLに隠して「密輸」セキュリティー対策が進化すると、攻撃者も新たな手口を模索する。事実、マルウエアに初期感染させる手口のバリエーションは、米Microsoft(マイクロソフト)が「Microsoft Office」のファイルでマクロをブロックする対策▼を講じてから拡大した印象がある。 その1つとして、ネットワークに設置したセキュリティー製品では検知しにくい「HTML(HyperText Markup Language)スマグリング(Smuggling、密輸)▼」を取り上げる。マルウエアを攻撃対象の足元まで隠し持って「密輸」する手口だ。2023年におけるマルウエアを配布する手口のトレンドの1つといえる。 実際の攻撃で確認された様々な事例をまとめながら、対策を含めて徹底的に解説する。あなたの端末で実際に検証できる無害なサンプルコードも紹介する。脅威の本質的な理解に役立ててほしい。 一見無害なHTMLを送付 まずは
