この記事では、サイバー攻撃手法の一つであるHTMLスマグリングについて紹介しながら、有効な対策方法を解説します。

サイバー攻撃は件数が増えているだけでなく、その方法も多様化しています。攻撃方法に応じた対策を正しく施さなければ、大きな被害に発展する可能性もあるでしょう。

HTMLスマグリングとは

HTMLスマグリングとは、一見すると問題のないHTML文書の中に、被害を与えるための悪意あるプログラムを忍び込ませる攻撃手法です。

主にHTML形式の添付ファイルや、ウェブページの中にプログラムを忍ばせ、フィッシングメールからリンク先へ遷移させることで、被害を与えます。

従来の詐欺メールとの違い

HTMLスマグリングは、一見すると従来の詐欺メール（フィッシングメール）などと同じ攻撃手法のように見えるため、大きな脅威ではないように思う人もいます。HTMLスマグリングの最大の特徴は、不正プログラムの存在を検知できない場合があることです。

従来の詐欺メールとは違い、HTMLスマグリングは不正プログラムデータを被害者に直接ダウンロードさせるのではなく、ページに埋め込まれたスクリプトを経由して攻撃します。攻撃者のサーバーからプログラムを送信し、被害者のデバイス内でプログラムを組み立てることで、検知を困難にします。

既存のセキュリティソフトは、不正プログラムが直接デバイスに侵入する攻撃方法には対応している一方、デバイス上でプログラムを組み立てるHTMLスマグリングに対応していないことがあります。そのため、通常のマルウエア対策では不十分ということを理解しておかなければなりません。

増加するHTMLスマグリング

HTMLスマグリングは、近年増加傾向にある攻撃手法としても知られています。これまで用いられていたMicrosoft Office文書に含まれるマクロを悪用した攻撃が、Microsoftによって無効化されるようになったため、その代替手段として人気が集まっているようです。

現在はGoogleやAdobeなどの有名ブランドに偽装したメールを標的に送信して、リンクへ誘導するようなアプローチが広がっており、うっかりクリックしてしまい、マルウエアに感染してしまうケースに発展しかねません。このように、今後は有名な製品になりすましたフィッシング攻撃や、検知を回避する難読なHTMLの登場など、HTMLスマグリング攻撃による高度なマルウエアが開発される可能性も懸念されています。

HTMLスマグリングへの有効な対策方法

HTMLスマグリングは、従来の詐欺メールよりも複雑な攻撃方法ですが、対策としては、基本的なセキュリティルールの遵守が有効です。HTMLスマグリングは、悪意あるメールを開いたり、リンク先へ移動したりしない限りは攻撃を受ける心配はありません。

とにかく怪しいメールは展開しない、リンク先にアクセスしないというルールを徹底し、攻撃のリスクを回避しましょう。迷惑メール対策が自社でルール化されていない場合、早急に仕組みづくりを進めることが大切です。

また、セキュリティソフトを最新のものに更新、あるいは新たに導入するなどして、セキュリティ対策環境をアップデートしておきましょう。古くなったセキュリティソフトは、多様化するHTMLスマグリングの手法に対応できなくなるリスクが高いため、常に新しい製品を使い続ける必要があります。

PC向けのセキュリティソフトはもちろん、タブレットやスマートフォン向けのセキュリティソフトの導入も忘れずに行いましょう。多くのサイバー攻撃はPCを対象としていますが、近年はタブレットやスマートフォンを対象とした攻撃も確認されています。社内でタブレット・スマートフォンの運用を進めている場合、セキュリティ対策を施さなければなりません。

基本的なサイバー攻撃対策を徹底して被害を予防しよう

この記事では、増加するサイバー攻撃手法の一種であるHTMLスマグリングについて解説しました。サイバー攻撃の脅威は大きくなる一方で、ゼロリスクを実現することは不可能に近いのが現状です。

ただ、基本的なセキュリティ対策を徹底することで、HTMLスマグリングをはじめとする大半の脅威を排除できることも事実です。基本的なサイバー攻撃に有効な対策方法を把握し、現場で徹底することを心がけましょう。