RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

【JPCERT/CCアラート】hidden属性のiframeに注意、MPackによる攻撃が増加

 6月28日、JPCERT/CCは、MPackと呼ばれる攻撃ツールによる被害が主に海外で増加していると注意喚起を行った。

 MPackは、サーバ上の管理プログラムと実際にクライアントコンピュータ上で実行される攻撃コードから構成され、海外ではウェブサイトから購入することもできることから、今後日本でもMPackによる攻撃の増加が懸念される。

 攻撃コードは、何らかの方法でサーバに侵入した攻撃者が、攻撃コードを仕込んだhidden属性のiframeをHTMLファイルに記述する。このページを開いた被害者は、攻撃コードを実行してしまう。このとき、被害者のOSやブラウザの情報を読み取り、既知の脆弱性に対して攻撃をしかけるという。

 MPackによる攻撃は、正規のHTMLを書き換える方法のほかに、スパムによる攻撃コード入りサイトに誘導したり、クロスサイトスクリプティングによる方法が考えられるそうだ。

 対策としては、サーバ管理者はウェブサイトの改ざんをチェックすること。とくに、見知らぬドメインやIPアドレスを参照するiframeやhidden属性が設定されたiframeをチェックする必要がある。エンドユーザは、OSとアプリケーションを最新の状態に保つこと、ウィルス対策ソフトの導入などの対策が必要だ。

 JPCERT/CCの分析では、以下の脆弱性への攻撃の可能性を指摘している。

MS06-014, CVE-2006-0003(MDAC の脆弱性)
MS06-006, CVE-2006-0005(Windows Media Player の脆弱性)
MS06-044, CVE-2006-3643(Microsoft 管理コンソール (MMC) の脆弱性)
MS06-071, CVE-2006-5745(XML コアサービスの脆弱性)
MS06-057, CVE-2006-3730(Window シェルのリモートコードの脆弱性)
CVE-2006-5198, VU#512804(WinZip 等の FileView AcviveX コントロールに複数の脆弱性)
CVE-2007-0015, JVNTA07-005A, VU#442497(Apple QuickTime の脆弱性)
MS07-017, CVE-2007-0038(Windows のアニメーションカーソルの脆弱性)

 なお、MPackの攻撃コードはモジュールとして追加が可能なため、攻撃される脆弱性が増える可能性もある。
(中尾真二@RBB 2007年6月28日 19:22)
キーワード: MPack 脆弱性 攻撃コード iframe


ニュース関連項目

ここへ来た人はこんなニュースも見ています

SBモバイル、「PCサイトダイレクト」利用時の「パケットし放題」上限額を9,800円に値下げ(2008年3月21日)
総務省ら、フィルタリングの普及促進を都道府県、教育委員会、都道府県警察に要請(2008年3月21日)
NASA TV、エンデバーから見た地球のようすをライブ中継(2008年3月11日)

関連記事

フォーバルクリエーティブ、メール統合管理を「暗号化連携ソリューション」で強化―オレンジソフトらと協業 (2007年6月28日)
マイクロソフト、クライアント向け「Forefront」と中小事業所向け「System Center Essentials 2007」を追加 (2007年6月25日)
日本エフ・セキュア、ISP向けSaaS型クライアントセキュリティソリューション (2007年6月22日)
ソフォス、Linux、Win、Mac対応のセキュリティソリューションを発表 (2007年6月20日)
トレンドマイクロ、Webを媒体にして感染する新型トロイの木馬群に警報 (2007年6月18日)

ページトップへ
【特集】価格で比較!専用サーバガイド












ADSLお得なサービスは?
09年新卒のみなさんにRBB TODAYからお知らせです 09年新卒のみなさんに
RBB TODAYからお知らせです

メール配信登録はこちら


注目のセミナー
10/21  2010年の競争政策−「通信」・「放送」分野の争点と決着は?
10/22  今後3年の次世代Webサービス
10/24  NHK・NODサービス開始へ
10/28  実践!SaaSアプリケーションとSaaSソリューション
10/29  IPTV・ひかりTVの進化とクルマへの可能性
11/7  日本逆上陸PND成功の条件
11/14  2011年、『地域密着型で生き残る』CATV戦略はあるか
11/17  グーグル『ストリートビュー』の光と影

間もなく締切り
10/16  次なるRFID
10/16  クレーム対応の仕組みづくり
10/17  次世代クルマ時代の『車載』の革新
10/17  ネット広告がもたらす新経済圏と次の未来
10/18  地方の病院が行う経営に価値を見出す移転新築及び増改築計画の実際!?
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? Hシリーズとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.