セキュリティ関連の最近の話題を、ベンダー・ブログの中から紹介しよう。まず最初は、SkypeやEvernoteの通知を偽った手口を使う攻撃について。米ウェブセンスが、攻撃ツール「Angler」と「Goon」を使用してマルウエアに感染させるサイバー攻撃が急増しているとして、ブログで注意を呼びかけている。

 具体的には、2月19日に「Skype」のボイスメール通知を装った手口、2月7日と17~18日に「Evernote」の画像送信通知を偽装した手口が確認された。メール配信規模は数十万通におよび、ターゲットは主に英国に集中しているという。

 これら攻撃は「ru:8080」あるいは「/news/」を名乗るサイバー犯罪者集団の仕業である可能性が高く、この集団はかつて「BlackHole」攻撃ツールを頻繁に使用し、その後「Magnitude」攻撃ツールもよく利用していた。

 ウェブセンスが確認した攻撃では、「You received a new message from Skype voicemail service(Skypeボイスメールサービスから新しいメッセージが届きました)」「Image has been sent(画像が送られました)」などの件名のメールが届いていた(後者はEvernoteを装ったもの)。

Skypeボイスメール通知を装った不正メール

Evernoteからの通知を装った不正メール