メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティベンダーのProofpointは2021年12月1日(現地時間)、同社のブログで「RTFテンプレートインジェクション」と呼ばれる新たなテクニックを駆使したフィッシング詐欺が流行しつつあると報じた。
RTFテンプレートインジェクションは、まだ限られた脅威アクターしか使っていないが、その利便性から今後さらに利用シーンが増える可能性があり注意が必要だ。
フィッシング詐欺では、マルウェアを標的のシステムに感染させるためにさまざまなテクニックが使われる。その中でも、セキュリティソフトウェアの検出を回避するために、初期段階では正常なファイルをシステムに忍び込ませ、段階的に悪意のあるファイルを送り込む手法が採用されるケースが多い。
Copyright © ITmedia, Inc. All Rights Reserved.