Symantec Security Response Weblog
Local Phishing Using HTML Attachments」より
April 24,2009 Posted by Mayur Kulkami

 先ごろ新たなタイプのフィッシング攻撃を見つけた。JavaScriptでユーザーをだまし,銀行口座に関する重要な情報を入力させようとするものだ。この種の攻撃は,一般的にHTML形式の添付ファイルを使う。メールで届いたこのHTMLファイルを開くと,パソコンのローカル環境で銀行の入力フォームとよく似たWebページを表示し,ユーザーの書き込んだ情報をフィッシング犯のサーバーへ送信する。

事例1

 添付ファイルによる同様の攻撃で,我々がかつて監視したことがあるケースでは,単純なリダイレクト用のコードがファイルに埋め込まれていた。ユーザーを転送先へリダイレクトするには,いろいろな方法がある。簡単なHTMLコードを使ってリダイレクトする例を以下に示そう。

 このコードの入ったメール・メッセージを画像で紹介しておく。

 ユーザーがこのメールの添付ファイルを開くと,リダイレクト用コードが実行され,フィッシング・サイトにアクセスしてしまう。ただし,このリダイレクト方法は効果に限界がある。添付ファイルに入れたフィッシング・サイトへのリンクは見えなくなっているものの,Webブラウザで添付ファイルを開くとセキュリティ・ソフトにリンクの存在を知られ,アクセスを阻止されることがあるのだ。