RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。
» 2021年12月03日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティベンダーのProofpointは2021年12月1日(現地時間)、同社のブログで「RTFテンプレートインジェクション」と呼ばれる新たなテクニックを駆使したフィッシング詐欺が流行しつつあると報じた。
RTFテンプレートインジェクションは、まだ限られた脅威アクターしか使っていないが、その利便性から今後さらに利用シーンが増える可能性があり注意が必要だ。
RTFテンプレートインジェクションとは何か?
フィッシング詐欺では、マルウェアを標的のシステムに感染させるためにさまざまなテクニックが使われる。その中でも、セキュリティソフトウェアの検出を回避するために、初期段階では正常なファイルをシステムに忍び込ませ、段階的に悪意のあるファイルを送り込む手法が採用されるケースが多い。
関連記事
バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。
HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】
Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。
Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘
Microsoftは毎月の累積更新プログラムでセキュリティの脆弱性を修正しているが、中には外部からリスクを指摘されても正式に脆弱性として認識されず、放置されたものもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。