JPCERT コーディネーションセンター

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃について

2019年7月4日、JPCERT/CC は、短縮URL から VBScript をダウンロードさせるショートカットファイルを用いた攻撃に関する情報を、公式ブログ JPCERT/CC Eyes で公開しました。

 JPCERT/CC は、2019年6月に日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックするとクラウドサービスから zip ファイルがダウンロードされます。今回のブログでは、この zip ファイルの詳細について紹介しています。
参考文書(日本語)

Weekly Report 2019-07-10号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter