Webサービス連携を使用したWebサイト経由での攻撃 mstmp についてmstmp (エムエステンプ) は、Webサービス連携によって作成されたコンテンツ (マッシュアップコンテンツ) を悪用したホームページ誘導型マルウェアのひとつです。 インシデント情報活用フレームワーク検討 WGでは、mstmp (エムエステンプ) に関する公開情報を調査し、本レポートにまとめました。 ・mstmp (エムエステンプ) とは ・対策 ・観測日記 ・更新履歴 ホームページは、複数ファイルの組み合わせでできあがったコンテンツです。 このコンテンツを構成するファイルの中には、同じサイトに置かれているファイルもあれば、 他のサイトに置かれているファイルもあります。 例えば、 インシデント情報活用フレームワーク検討 WG (https://www.nca.gr.jp/activity/incident-wg.html) のページは、 incident-wg.htmlから呼び出された、
