Mpackとは?(2)
前回に続いて、「Mpack」による攻撃を説明します。
Webサイトを閲覧するだけで感染してしまうというMpackですが、なぜこれほど広まったのか、もう少し詳細について解説しますね。
まず、Mpackは、普通のWebサイトに「iFrame」というコードを挿入します。
iFrameとは、あるWebページの中で別のウインドウ(Webページ)を開くために使われる技術です。
ユーザは、Yahooのサイトにアクセスしているのにも関わらず、iFrameで他のサイトが同時に表示されてしまうわけです。
そして、その表示されたWebサイトにはMpackが仕掛けられていて、ユーザが感染してしまうという仕組みです。
今回はこのiFrameを仕掛けられたサイトが数万規模で存在しました。
iFrameを仕掛けるためには、Webサイトを乗っ取って書き換えないといけないのですが、単独もしくは少数のグループで、これほどの数のWebサイトを一つ一つ書き換えるのは不可能でしょう。
したがって、恐らくWebサイトの脆弱性を利用してiFrameを仕掛ける攻撃ツールが存在し、ハッカーはそれを使って、自動的に世界中のWebサーバにiFrameを仕掛けていったと考えられます。
しかしながら、iFrameで参照する先にインストールされたMpackの存在は明らかになっていますが、どうやってWebサイトを改ざんしたか(iFrameを仕掛けたか)についてはよくわかっていないところが怖いところです。
いつも見ているホームページも実は改ざんされていることは十分にありえます。
Mpackによって感染しないためには、ブラウザやOSなどをいつも最新の状態に保つように気をつけるようにしましょう。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。