RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起

メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。

» 2021年12月03日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティベンダーのProofpointは2021年12月1日(現地時間)、同社のブログで「RTFテンプレートインジェクション」と呼ばれる新たなテクニックを駆使したフィッシング詐欺が流行しつつあると報じた。

 RTFテンプレートインジェクションは、まだ限られた脅威アクターしか使っていないが、その利便性から今後さらに利用シーンが増える可能性があり注意が必要だ。

RTFテンプレートインジェクションについて報じるProofpointのWebサイト(出典:ProofpointのWebサイト)

RTFテンプレートインジェクションとは何か?

 フィッシング詐欺では、マルウェアを標的のシステムに感染させるためにさまざまなテクニックが使われる。その中でも、セキュリティソフトウェアの検出を回避するために、初期段階では正常なファイルをシステムに忍び込ませ、段階的に悪意のあるファイルを送り込む手法が採用されるケースが多い。

Copyright © ITmedia, Inc. All Rights Reserved.