#phishing

Windowsに昔から入っている `MSHTA` が、攻撃者に悪用されている 入口はフィッシングや「無料ソフト」「クラック版」を装った誘導が多い `LOLBIN`（正規ツールの悪用）なので、見た目では不審さが出にくい `Lumma`、`Amatera`、`ClipBanker`、`PurpleFox` などの配布に使われている 対策は「ユーザー教育」だけでなく、「古い機能を止める」技術的対策も重要 最近のサイバー攻撃で、ちょっと皮肉なのがこの話です。 Windowsの“昔ながらの正規機能”が、マルウェア配布の便利な道具になっているんですね。SecurityWeekの記事は、Microsoftの `MSHTA` という古いユーティリティが、静かにマルウェアをばらまく攻撃で急増していると伝えています。 率直に言うと、これはかなり厄介です。 なぜなら `MSHTA` は「怪しい外部ツール」ではなく、Microsoftが署名した正規の機能だからです。セキュリティ製品から見ると、完全に即ブロックしづらい。攻撃者からすると、これほど都合のいい入口はありません。 `MSHTA` は