enigmo7 https://blog.hatena.ne.jp/enigmo7/ エニグモ開発者ブログ https://tech.enigmo.co.jp/ Advent Calendar 2025 セキュリティ こんにちは！Webアプリケーションエンジニアのレミーです！ この記事はEnigmo Advent Calendar 2025の7日目の記事です。 最近「Operation Hanoi Thief」という事件を読みました。 これは、ベトナムのITエンジニアや採用担当者を狙ったサイバー攻撃についての内容で、怪しいファイルを送りつけて情報を盗む手口が紹介されていました。 その中で、一見ただの画像に見えるファイルでも、実は中に攻撃的なコードが入っている恐れがある、という点が気になったので、SVGの中にある危険な仕組みを紹介します。 多くの人にとって、SVGファイルは「軽くて、拡大しても劣化しない便利な… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.enigmo.co.jp%2Fentry%2F2025%2F12%2F07%2F090000" title="SVGファイルは本当に安全なのか？SVGの中にある危険な仕組みと対策 - エニグモ開発者ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/155084323/1570154978443398 Hatena Blog https://hatena.blog 2025-12-07 09:00:00 rich https://tech.enigmo.co.jp/entry/2025/12/07/090000 1.0 100%