トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■MPack(エムパック)
 Web攻撃ツールの一種。

 MPackは、既存の攻撃ツールに比べて機能が豊富管理プログラムが用意されており、攻撃用Webサイトが容易に構築できるほか、新しい脆弱性を悪用するコードを後から追加できるという特徴を持っている。MPackは、Webサーバ上で稼働する管理プログラムと、Webサイトにアクセスしてきたユーザーに攻撃を仕掛けるための攻撃コードで構成されている。

 MPackを利用した攻撃は、踏み台とするWebサーバに侵入し、そこにhidden属性を与えたiframeでMPackの攻撃コードを記述することで実行される。このWebサーバにユーザーがアクセスすると、MPackのコードによってOSやWebブラウザが判別され、攻撃コードの実行が仕掛けられる。この際、ユーザーのコンピュータに脆弱性が存在した場合、攻撃コードが実行されてしまう。MPackの開発元は、その攻撃成功率は約50%を誇ると宣伝しているということだ。

 現在のバージョンのMPackでは、MS07-017(アニメーション・カーソルのリモートでコードが実行される脆弱性)やWinZipのActiveXコントロール、QuickTimeなどの脆弱性を悪用する攻撃コードが提供されているという。

 海外のWebサイトから1000ドル程度で購入できることから、MPackを利用した攻撃が増加している。The SANS InstituteやJPCERT/CCなどが、MPackに対する警告を発している。すでにイタリアでは、MPackを利用した大規模な攻撃が確認されている。

 JPCERT/CCは、Webサーバ管理者に対してWebサイトが改ざんされて、MPackが仕掛けられていないことを確認するように求めている。またユーザーに対しては、MPackの攻撃コードがすでに解消可能な脆弱性を悪用することから、修正プログラムを適用して、最新の状態に保つことを推奨している。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。