攻撃キット「MPACK」による感染被害、欧米で流行し日本でも拡散の予兆

ヨーロッパで不正サイトへアクセスさせるタグが埋め込まれたウェブサイトを1万件以上確認されている。

ウェブエクスプロイトツールキット「MPACK」を利用した攻撃によるもので、米Websenseの研究期間であるWebsense Security Labsが被害報告を取りまとめた結果、判明した。

「MPACK」により脆弱性を攻撃されたウェブサイトは、「IFRAME」タグが埋め込まれ、不正サイトへの踏み台にされる。ユーザーが不正サイトにアクセスしてしまうと、複数方法により攻撃を受け、トロイの木馬などへ感染した場合、個人情報漏洩など被害が発生する。

メインサイトでは感染状況の統計が公表されており、イタリアではすでに1万件以上がダウンロードされ、スペイン、アメリカ、ドイツ、フランスなどで数千件規模で拡散。日本でも数十件のダウンロードが確認されている。

（Security NEXT - 2007/06/21 ） ツイート

PR

関連記事

Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入