ウイルス・スパイウェア情報

攻撃キット「MPACK」による感染被害、欧米で流行し日本でも拡散の予兆

ヨーロッパで不正サイトへアクセスさせるタグが埋め込まれたウェブサイトを1万件以上確認されている。

ウェブエクスプロイトツールキット「MPACK」を利用した攻撃によるもので、米Websenseの研究期間であるWebsense Security Labsが被害報告を取りまとめた結果、判明した。

「MPACK」により脆弱性を攻撃されたウェブサイトは、「IFRAME」タグが埋め込まれ、不正サイトへの踏み台にされる。ユーザーが不正サイトにアクセスしてしまうと、複数方法により攻撃を受け、トロイの木馬などへ感染した場合、個人情報漏洩など被害が発生する。

メインサイトでは感染状況の統計が公表されており、イタリアではすでに1万件以上がダウンロードされ、スペイン、アメリカ、ドイツ、フランスなどで数千件規模で拡散。日本でも数十件のダウンロードが確認されている。

ウェブセンス・ジャパン
http://www.websense.co.jp/

（Security NEXT - 2007/06/21更新）