偽Skype通知で攻撃ツールに誘導する手口が増加中セキュリティ関連の最近の話題を、ベンダー・ブログの中から紹介しよう。まず最初は、SkypeやEvernoteの通知を偽った手口を使う攻撃について。米ウェブセンスが、攻撃ツール「Angler」と「Goon」を使用してマルウエアに感染させるサイバー攻撃が急増しているとして、ブログで注意を呼びかけている。 具体的には、2月19日に「Skype」のボイスメール通知を装った手口、2月7日と17~18日に「Evernote」の画像送信通知を偽装した手口が確認された。メール配信規模は数十万通におよび、ターゲットは主に英国に集中しているという。 これら攻撃は「ru:8080」あるいは「/news/」を名乗るサイバー犯罪者集団の仕業である可能性が高く、この集団はかつて「BlackHole」攻撃ツールを頻繁に使用し、その後「Magnitude」攻撃ツールもよく利用していた。 ウェブセンスが確認した攻撃では、「
