攻撃キット「MPACK」による感染被害、欧米で流行し日本でも拡散の予兆

ヨーロッパで不正サイトへアクセスさせるタグが埋め込まれたウェブサイトを1万件以上確認されている。

ウェブエクスプロイトツールキット「MPACK」を利用した攻撃によるもので、米Websenseの研究期間であるWebsense Security Labsが被害報告を取りまとめた結果、判明した。

「MPACK」により脆弱性を攻撃されたウェブサイトは、「IFRAME」タグが埋め込まれ、不正サイトへの踏み台にされる。ユーザーが不正サイトにアクセスしてしまうと、複数方法により攻撃を受け、トロイの木馬などへ感染した場合、個人情報漏洩など被害が発生する。

メインサイトでは感染状況の統計が公表されており、イタリアではすでに1万件以上がダウンロードされ、スペイン、アメリカ、ドイツ、フランスなどで数千件規模で拡散。日本でも数十件のダウンロードが確認されている。

（Security NEXT - 2007/06/21 ） ツイート

PR

関連記事

【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
データ分析ツール「Apache Kylin」に認証回避の脆弱性
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
特別支援学校で児童情報含むファイルをメールに誤添付 - 埼玉県
「Zabbix」のWindows向けエージェントに権限昇格の脆弱性
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
先週注目された記事（2025年9月28日〜2025年10月4日）