「信頼できるWebサイトにしかアクセスしない」――。危険に近寄らないためには重要なことだ。ぜひお勧めしたい。しかし、このことを守っていても、危険に出くわす時代になっている。有名企業の正規のWebサイトに罠(わな)が仕掛けられるケースが増えているからだ。その背景には、「MPack(エムパック)」という攻撃ツールの“普及”がある。MPackを使うと罠を仕掛けやすくなるのだ。

 MPackには、さまざまなソフトウエアのぜい弱性を悪用するプログラムが収められている。例えば、IEやWindowsの既知のぜい弱性を悪用するプログラムが含まれている。

 狙われるのはマイクロソフト製品だけではない。FirefoxやOpera、動画再生ソフトのQuickTime、ファイル圧縮ソフトのWinZipなどのぜい弱性を悪用するプログラムも収められている。どのようなソフトでも攻撃対象になり得る。

 MPackはWeb経由で悪用される。攻撃サイト(MPackが置かれたWebサイト)にアクセスすると、MPackがパソコンにダウンロードされる。

 そのパソコンにMPackが悪用可能なぜい弱性があると、それを突いて攻撃者が指定したウイルスを勝手にダウンロードして実行させる。ボットが仕込まれることもある。これらはバックグラウンドで行われるため、ユーザーが気付くことはない。

 とはいえ、攻撃サイトにユーザーを誘導することは簡単なことではない。そこで攻撃者は、正規のWebサイトを経由させてMPackを送り込む。具体的には、事前に正規のWebサイトに不正侵入してWebページを改ざん。攻撃サイト上のMPackをダウンロードさせるようなコード(iframe文)を挿入する。このコードはWebブラウザーには表示されないので、一般のユーザーが気付くことは難しいだろう。

正規サイトに不正侵入してページを改変、「MPack」を強制ダウンロード
図●正規サイトに不正侵入してページを改変、「MPack」を強制ダウンロード
攻撃者は、正規のサイトに不正侵入して、攻撃サイトに置かれた攻撃ツール「MPack」をダウンロードさせるコード(iframe文)を挿入。ぜい弱性があるパソコンでは攻撃ツールが自動的に発動し、ウイルスなどを勝手にインストールされる。

侵入方法はさまざま

 ここで気になるのは、「攻撃者はどうやって不正侵入しているのか」ということ。MPackには、Webサイトに不正侵入する機能はない。

 複数のセキュリティ専門家に話を聞くと、ケースバイケースだという。Webサイトで稼働しているサーバーソフトのぜい弱性を悪用する場合もあれば、Webサイトの管理者のパスワードを盗んでなりすましている場合もあるだろうという。証拠がないため、推測の域を出ないのが現状のようだ。明らかなのは、「MPackをダウンロードさせるiframe文が挿入された」ということだけだ。

 例えば2007年6月中旬、イタリアでは数百に及ぶ正規のサイトが不正侵入されて、Webページにiframe文の罠が仕掛けられた。あるセキュリティベンダーによると、このときには7000人ほどのユーザーがウイルスに感染したという。

 イタリアだけではない。ワールドワイドでは、1万を超える正規サイトに罠が仕掛けられていて、その数は日々増えていると推測するベンダーもある。

 日本も例外ではない。イタリアほど大規模ではないものの、「国内でも同様の攻撃が確認されている」との声は、複数の専門家から聞かれた。