Mpackとは？（１）

今年の6月くらいから、ニュースで話題になっている恐ろしい攻撃があります。

その名は、「Mpack」。

Mpackによる攻撃が仕掛けられているWebサイトは、数万件とも数十万件とも考えられています。

では、Mpackとは一体何なのか？

簡単に言うと、ウイルス・スパイウェア等のマルウェアを、リモートから強制的にインストールするソフトです。

前提として、ブラウザ等に脆弱性のあるユーザが対象です。

1. ユーザが（脆弱性のあるブラウザで）Webアクセス

2. アクセスした先のサーバにはMpackがインストール済み

3. Mpackがユーザのブラウザの脆弱性を利用してリモートでマルウェアをインストール

といった流れです。

しかも、インストールするマルウェアは、キーロガーやトロイの木馬など目立たない活動をするものなので、ユーザは感染しているかどうかも気付かず、情報を盗まれている可能性があります。

ちなみに、このMpackというツールですが、ちゃんとした取扱説明書（ロシア語ですが）もついて販売されている有償のソフトウェアです。

もちろん闇ツールのため、まともなサイトでは配布はされていませんが、「Dream Coders Team」と自称する開発者達によって、日々バージョンアップが重ねられています。

最近ではシリア大使館のWebサイトにも仕掛けられていました。大使館のWebサイトを見るだけで感染してしまうということですね。

このMpackの攻撃を回避するには、やはり脆弱性をなくすため、ブラウザのパッチを適用することが一番です。

次回はなぜMpackがこれほどまでに広まったのかについて解説します。