攻撃キット「MPACK」による感染被害、欧米で流行し日本でも拡散の予兆

ヨーロッパで不正サイトへアクセスさせるタグが埋め込まれたウェブサイトを1万件以上確認されている。

ウェブエクスプロイトツールキット「MPACK」を利用した攻撃によるもので、米Websenseの研究期間であるWebsense Security Labsが被害報告を取りまとめた結果、判明した。

「MPACK」により脆弱性を攻撃されたウェブサイトは、「IFRAME」タグが埋め込まれ、不正サイトへの踏み台にされる。ユーザーが不正サイトにアクセスしてしまうと、複数方法により攻撃を受け、トロイの木馬などへ感染した場合、個人情報漏洩など被害が発生する。

メインサイトでは感染状況の統計が公表されており、イタリアではすでに1万件以上がダウンロードされ、スペイン、アメリカ、ドイツ、フランスなどで数千件規模で拡散。日本でも数十件のダウンロードが確認されている。

（Security NEXT - 2007/06/21 ） ツイート

PR

関連記事

メール誤送信、防災イベント申込者のメアド流出 - 松前町
学生アカウントに不正アクセス、スパム踏み台に - 帝塚山学院大
複数児童の個人情報含む書類を誤封入 - 門真市
Palo Alto、「PAN-OS」の脆弱性を特定して修正 - すでに悪用も
BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
業務管理システムでランサム被害、詳細を調査 - 日本電気協会
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
Apache Traffic Serverに複数の脆弱性 - アップデートで修正
Synologyの監視カメラ3モデルに深刻な脆弱性
「MS Edge 131」を公開 - 独自含む脆弱性9件を解消