セキュリティベンダー各社のブログから、最近の攻撃手口に関わるものを紹介する。 まず最初はARPスプーフィングの自動化ツールについて。トレンドマイクロが、最近確認したとして、ブログで報告した。同ツールは、ログイン認証などの重要情報を盗むのにARPスプーフィングが大変有効であることを示している。 ARPスプーフィングはターゲット型攻撃の侵入拡大段階でよく使われる。トレンドマイクロが発見したツールは、ARPスプーフィングを自動化し、WebサイトへのIFRAME挿入、偽装ソフトウエアアップデートの配信、SSL接続を侵害などを実行する。 ●ARPスプーフィング まず最初に、このツールはネットワークトラフィックに割り込み、ネットワークサービスのログイン情報を取得する。さまざまなプロトコルをサポートしており、FTP、HTTP、IMAP、NetBIOS、POP3、SMB、SMTPといったプロトコルから重要