SVGファイルを使った新型フィッシング攻撃が急増中！個人・企業が今すぐ取るべき対策とは

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

サイバー犯罪の新たな脅威：SVGファイルを使った巧妙なフィッシング攻撃
1. 実際に起きた恐怖の攻撃事例
なぜSVGファイルが狙われるのか？
1. 企業が直面している深刻な問題
新たな脅威：セルラールーターを悪用したスミッシング攻撃
YouTube・Google広告を悪用した新手法
個人ユーザーができる効果的な対策
企業向けの総合的な対策
1. 技術的対策
2. 組織的対策
まとめ：今すぐ行動を起こそう
一次情報または関連リンク

サイバー犯罪の新たな脅威：SVGファイルを使った巧妙なフィッシング攻撃

最近のサイバー攻撃の世界では、従来の手法を大幅にアップデートした新しい脅威が次々と登場しています。特に注目すべきは、**SVGファイルを悪用したフィッシング攻撃**の急増です。

私がフォレンジックアナリストとして実際に調査した事例でも、「なぜこんな手の込んだ攻撃に引っかかってしまったのか」と後悔する被害者の方を数多く見てきました。しかし、これらの新型攻撃は本当に巧妙で、セキュリティに詳しい方でも騙される可能性があります。

実際に起きた恐怖の攻撃事例

2025年9月に確認されたケースでは、攻撃者がウクライナ国家警察を装ったメールを送信し、添付されたSVGファイルを開かせる手口が使われました。このファイルを開くと、まさに本物のAdobe Readerそっくりの偽インターフェースが表示されるのです。

被害者は「公式な文書だ」と信じ込み、パスワード保護されたアーカイブをダウンロードしてしまいます。そのアーカイブには**Amateraステーラー**と**PureMiner**という危険なマルウェアが仕込まれており、一度感染すると：

ブラウザに保存されたパスワードやクレジットカード情報
仮想通貨ウォレットの秘密鍵
システム情報や個人ファイル

これらの重要情報が全て盗み取られてしまいます。

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

なぜSVGファイルが狙われるのか？

SVG（Scalable Vector Graphics）ファイルは、一見すると無害な画像ファイルに見えますが、実はHTML同様にJavaScriptを埋め込むことができます。多くのアンチウイルスソフトがSVGファイルに対する検出率が低いことを攻撃者は熟知しており、これを悪用しているのが現状です。

企業が直面している深刻な問題

私が最近対応した中小企業の事例では、営業部門の担当者が「見積依頼」を装ったフィッシングメールに引っかかり、GuLoaderを経由してMassLoggerに感染してしまいました。

この企業では：

顧客データベースへの不正アクセス
社内メールシステムの乗っ取り
取引先への二次被害拡大

という深刻な状況に陥り、復旧に3週間、損害額は約200万円に上りました。

新たな脅威：セルラールーターを悪用したスミッシング攻撃

さらに深刻なのが、セルラールーターのAPIを悪用したスミッシング（SMS phishing）攻撃です。攻撃者はMilesight製の産業用ルーターの脆弱性（CVE-2023-43261）を突いて、**1万9,000台以上のルーター**を乗っ取っています。

この攻撃では、ベルギー政府の公式サイトを模倣した偽サイトへ誘導するSMSが大量送信されており、受信者は「政府からの重要な通知だ」と信じて個人情報を入力してしまいます。

YouTube・Google広告を悪用した新手法

従来のFacebook広告に加えて、最近ではYouTubeとGoogle広告も悪用されています。攻撃者は正規企業のアカウントを乗っ取り、TradingView Premiumなどの人気取引プラットフォームへの「無料アクセス」を餌にユーザーを騙しています。

限定公開動画の概要欄に仕込まれたリンクから、最終的にJSCEALマルウェアがダウンロードされ、システムに常駐して継続的に情報を盗み続けます。

個人ユーザーができる効果的な対策

これらの脅威から身を守るためには、以下の対策が不可欠です：

1. 強力なアンチウイルスソフトの導入

最新の脅威に対応できるアンチウイルスソフトを必ずインストールしましょう。特にSVGファイルやスクリプトベースの攻撃を検出できる製品を選ぶことが重要です。

2. VPN で通信を保護

公共WiFiや不審なネットワークを使用する際は、必ずVPN を利用して通信を暗号化しましょう。フィッシングサイトへのアクセスをブロックする機能付きのVPN がおすすめです。

3. 添付ファイルの慎重な取り扱い

予期しない添付ファイルは開かない
SVGファイルは特に注意深く確認
送信者の身元を別の方法で確認
怪しいと感じたら専門家に相談

企業向けの総合的な対策

技術的対策

エンドポイント検出・応答（EDR）ソリューションの導入
メールセキュリティゲートウェイの強化
Webサイト脆弱性診断サービスによる定期的な脆弱性チェック
ネットワークセグメンテーションの実装

組織的対策

従業員向けフィッシング訓練の定期実施
インシデント対応計画の策定・更新
セキュリティ意識向上プログラムの継続
第三者によるセキュリティ監査

まとめ：今すぐ行動を起こそう

SVGファイルを使ったフィッシング攻撃は、従来の対策では防ぎきれない新しい脅威です。しかし、適切な知識と対策を講じれば、十分に防御できます。

個人の方は信頼できるアンチウイルスソフトとVPN の導入を、企業の方はWebサイト脆弱性診断サービスによる定期的なセキュリティチェックを今すぐ検討してください。

サイバー攻撃は「まさか自分が」という油断を狙って襲ってきます。被害に遭ってから後悔するよりも、今すぐ対策を講じることが何よりも重要です。