HTMLスマグリングとは【用語集詳細】
HTMLスマグリング(HTML Smuggling)は、正常なHTML文書の内部に悪意のあるコードやプログラムを隠す技法を指します。
スマグリング(Smuggling)とは密輸の意味であり、正常なファイルに悪性コードを隠し運搬する方法を密輸になぞらえています。
攻撃者は、Webコンテンツ・フィルタリングなどのセキュリティ対策をすり抜けて標的のシステムにペイロードを配送することで、サイバー攻撃を実行します。
悪性コードの隠匿方法に、ベクター画像形式であるSVGを用いる手口も近年確認されています。JPGやPNG、SVGといった画像ファイルは、その内部にHTMLスクリプトを埋め込むことが可能です。
この手法は特に、フィッシングメールに添付された悪性HTMLファイルによく見られます。
検知は容易ではありませんが、JavaScriptを用いたファイルの作成やインターネットからのファイルのダウンロードを監視することで発見できる場合があります。
IceIDやQbotといったマルウェアが、フィッシングメールにおいてこの手法を用いていることがわかっています。
