HTMLスマグリングとは、正当なHTML文書内に悪質なコードやプログラムを紛れさせる、一種の詐術です。この「スマグリング」という語は「密輸」を意味し、リテラルに、正規のファイルにトロイの木馬を秘密裏に忍ばせ運び込む手段として使われています。攻撃側は、Webコンテンツフィルタリング等のセキュリティー対策をうまくかいくぐり、被害者のシステムにペイロードを配送してサイバー攻撃を実行します。特にこれまでにも、SVG形式のベクターイメージを活用した悪意あるコードの隠蔽手段が見つかっています。JPGやPNGなどの画像ファイル内にも、HTMLスクリプトを埋め込むことができるため、注意が必要です。’
