MPACK攻撃、今度はポルノサイトで多発

[ITmedia]

　さまざまな脆弱性を悪用できるWeb攻撃ツール「MPACK」の被害が拡大している問題で、Trend Microは6月22日、ポルノサイトを使った攻撃が多発していると報告した。

　MPACKを使った攻撃はまずイタリアで広がり、企業や自治体などが運営する正規サイトがハッキングされて不正なIFRAMEが仕掛けられた。その後欧州や米国へと被害が拡大し、18日の時点で1万以上の感染サイトが報告されていた。

　Trend Microによると、この攻撃で今度は多数のポルノサイトが利用されている。こうしたサイトには難読化し見えにくくした不正IFRAMEがHTMLコードの末尾に隠され、トロイの木馬をダウンロードさせる別のドメインへとリダイレクトする仕掛けになっている。使われているMPACKは、イタリアでの攻撃と同じバージョン0.86だという。

　これらポルノサイトがハッキングされてIFRAMESを埋め込まれたのか、それとももともと不正なIFRAMEをホスティングする目的で作られたものなのかは、現時点では不明。

　不正IFRAMEが仕掛けられたポルノドメインは、Trend Microの調べで197件に上る。震源地イタリアに比べればまだ件数は少ないが、イタリアの倍のペースで感染を広げているという。