2019年7月4日、JPCERT/CC は、短縮URL から VBScript をダウンロードさせるショートカットファイルを用いた攻撃に関する情報を、公式ブログ JPCERT/CC Eyes で公開しました。 JPCERT/CC は、2019年6月に日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックするとクラウドサービスから zip ファイルがダウンロードされます。今回のブログでは、この zip ファイルの詳細について紹介しています。
参考文書(日本語)
-
JPCERT/CC
短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃
https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html
Weekly Report 2019-07-10号 に掲載