メルマガ購読
6月28日、JPCERT/CCは、MPackと呼ばれる攻撃ツールによる被害が主に海外で増加していると注意喚起を行った。
MPackは、サーバ上の管理プログラムと実際にクライアントコンピュータ上で実行される攻撃コードから構成され、海外ではウェブサイトから購入することもできることから、今後日本でもMPackによる攻撃の増加が懸念される。
攻撃コードは、何らかの方法でサーバに侵入した攻撃者が、攻撃コードを仕込んだhidden属性のiframeをHTMLファイルに記述する。このページを開いた被害者は、攻撃コードを実行してしまう。このとき、被害者のOSやブラウザの情報を読み取り、既知の脆弱性に対して攻撃をしかけるという。
MPackによる攻撃は、正規のHTMLを書き換える方法のほかに、スパムによる攻撃コード入りサイトに誘導したり、クロスサイトスクリプティングによる方法が考えられるそうだ。
対策としては、サーバ管理者はウェブサイトの改ざんをチェックすること。とくに、見知らぬドメインやIPアドレスを参照するiframeやhidden属性が設定されたiframeをチェックする必要がある。エンドユーザは、OSとアプリケーションを最新の状態に保つこと、ウィルス対策ソフトの導入などの対策が必要だ。
JPCERT/CCの分析では、以下の脆弱性への攻撃の可能性を指摘している。
MS06-014, CVE-2006-0003(MDAC の脆弱性)
MS06-006, CVE-2006-0005(Windows Media Player の脆弱性)
MS06-044, CVE-2006-3643(Microsoft 管理コンソール (MMC) の脆弱性)
MS06-071, CVE-2006-5745(XML コアサービスの脆弱性)
MS06-057, CVE-2006-3730(Window シェルのリモートコードの脆弱性)
CVE-2006-5198, VU#512804(WinZip 等の FileView AcviveX コントロールに複数の脆弱性)
CVE-2007-0015, JVNTA07-005A, VU#442497(Apple QuickTime の脆弱性)
MS07-017, CVE-2007-0038(Windows のアニメーションカーソルの脆弱性)
なお、MPackの攻撃コードはモジュールとして追加が可能なため、攻撃される脆弱性が増える可能性もある。
【JPCERT/CCアラート】hidden属性のiframeに注意、MPackによる攻撃が増加
2007年6月28日(木) 19時22分
《中尾真二》
注目ニュース
フォーバルクリエーティブは、オレンジソフト、およびクリアスウィフトとの協業により、同社の「Eメール統合管理ソリューション」を機能強化し、「暗号化連携ソリューション」として7月1日に発売する。価格は2...
マイクロソフトは25日、企業が抱えるIT基盤のセキュリティ強化と運用管理の効率化を支援する、セキュリティ製品群「Forefront」とシステム運用管理製品群「System Center」の製品ライン...
日本エフ・セキュアは、SaaS型のクライアントセキュリティソリューション「F-Secure PCプロテクションサービス」の提供を開始したと発表した。
ソフォスは20日、法人ユーザー向けでWindows、Mac、Linuxなど、異なるプラットフォームのクライアントに対応するセキュリティソリューション「Sophos Endpoint Security...
トレンドマイクロは18日、互いに連携しWebを悪用して次々に感染していく、トロイの木馬型の複数の新種ウイルスが確認されたと発表した。なお、同社のウイルス検出パターンファイルでは「4.539.00」以...
