多数の脆弱性を使い分ける「MPACK」、各国で被害多発

攻撃ツールの「MPACK」はブラウザを判別して脆弱性を使い分ける。欧州を中心に1万以上のサイトがハッキングされ、日本でも被害が出ている模様だ。

[ITmedia]

　複数の脆弱性を悪用できるWeb攻撃ツール「MPACK」を使い、大規模な攻撃が仕掛けられている。セキュリティ各社が6月18日までに伝えたところでは、欧州や米国で多数のサイトがハッキングされ、まだ数は少ないが日本でも被害が出ている模様だ。

　Symantecは15日、イタリアで多数のサイトに不正なIFRAMEが挿入されているのを確認したと報告。その後被害が拡大し、Websenseによると、不正IFRAMEが仕掛けられたサイトは6月18日現在で1万を超えた。

　IFRAMEを仕掛けられたのは、ほとんどが企業や自治体などが運営する正規サイト。ユーザーがこうしたサイトを閲覧すると、MPACKをホスティングしているIPアドレスにリダイレクトされるが、ハッキングされたことに気付いていないサイトも多いと見られる。

　セキュリティ各社の情報を総合すると、MPACKはPandaLabsが2006年12月に発見したWebエクスプロイトツールで、今回使われているのはバージョン0.86。ブラウザの脆弱性を突いて、銀行情報などを盗み出すマルウェアに感染させる機能を持つ。Microsoft製品だけでなく、QuickTimeやWinZipなど各種ブラウザに使われているコンポーネントの脆弱性も利用する。

　どの脆弱性を悪用するかは、ユーザーが使っているブラウザを判別して決めている模様で、攻撃者が新しい脆弱性悪用機能を購入して追加することも可能だという。

　攻撃用のメインサイトには統計ページがあり、被害サイトへのトラフィック数と、マルウェアのダウンロード件数が示されている。

　Websenseが掲載したこの統計のスクリーンショットを見ると、攻撃はイタリアを筆頭に、欧州と米国で多発。日本でも、欧州などに比べると件数はまだそれほど大くはないが、感染している状況が示されている。