めっちゃわかるセキュリティ!
Mpackとは?(1)
今年の6月くらいから、ニュースで話題になっている恐ろしい攻撃があります。
その名は、「Mpack」。
Mpackによる攻撃が仕掛けられているWebサイトは、数万件とも数十万件とも考えられています。
では、Mpackとは一体何なのか?
簡単に言うと、ウイルス・スパイウェア等のマルウェアを、リモートから強制的にインストールするソフトです。
前提として、ブラウザ等に脆弱性のあるユーザが対象です。
1. ユーザが(脆弱性のあるブラウザで)Webアクセス
2. アクセスした先のサーバにはMpackがインストール済み
3. Mpackがユーザのブラウザの脆弱性を利用してリモートでマルウェアをインストール
といった流れです。
しかも、インストールするマルウェアは、キーロガーやトロイの木馬など目立たない活動をするものなので、ユーザは感染しているかどうかも気付かず、情報を盗まれている可能性があります。
ちなみに、このMpackというツールですが、ちゃんとした取扱説明書(ロシア語ですが)もついて販売されている有償のソフトウェアです。
もちろん闇ツールのため、まともなサイトでは配布はされていませんが、「Dream Coders Team」と自称する開発者達によって、日々バージョンアップが重ねられています。
最近ではシリア大使館のWebサイトにも仕掛けられていました。大使館のWebサイトを見るだけで感染してしまうということですね。
このMpackの攻撃を回避するには、やはり脆弱性をなくすため、ブラウザのパッチを適用することが一番です。
次回はなぜMpackがこれほどまでに広まったのかについて解説します。
