今回はまず、米アップルの請求書を装ってユーザーの機密情報を盗み出そうとする攻撃手口についてのブログを紹介しよう。英ソフォスが注意を呼びかけた。パッチ未適用の脆弱性を突く攻撃は何ら新しいものではないが、攻撃者は脆弱性悪用が失敗した場合にもユーザーを感染に導くために、こうした様々な手口を組み合わせてくる。 ソフォスが受け取った電子メールは、アップルから送られてきた請求書に見せかけたもので、受信者が699.99ドルのハガキを購入したことになっていた。 アップルからの請求書を装った電子メール 請求書の宛名がWindows変数「%email%」となっていることから、このソーシャルエンジニアリングは厳密にはパーフェクトとは言えない。それでも、この攻撃者は細かいところに気を配っていると、ソフォスは指摘する。 「View/Download」リンクのURL末尾には「download.jpg.exe」が付いて