米シマンテックは2007年7月5日(米国時間)、ソフトウエアのぜい弱性を悪用する有料の攻撃ツール「MPack」が格安で販売されていることを、同社の公式ブログで明らかにした。通常は1000ドルのところを、150ドルで販売しているWebサイトがあるという。これにより、MPackを使った攻撃が今後さらに増える可能性があると予想する。
MPackとは、WindowsやWindows Media Player、WinZip、Apple QuickTimeなどのぜい弱性を悪用するツールキットのこと。MPackが仕掛けられたサイトに、ぜい弱性を解消していないパソコンでアクセスすると、知らないうちにウイルスなどをインストールされてしまう。
正規の企業が運営するWebサイトのページが改ざんされ、MPackが仕込まれたサイトに誘導するコード(iframe)が仕掛けられるケースも増えている。この場合、ぜい弱性のあるソフトウエアがインストールされているパソコンでは、正規のWebサイトにアクセスするだけでウイルスに感染する。
2007年6月にイタリアで発生した大規模攻撃がまさにこのパターン。イタリアのIT企業やホテル、旅行会社などのWebサイトが侵入されて、Webページ中に不正なコード(iframe)が仕掛けられた。その結果、6万を超えるユーザーがMPackサイトに誘導されて、そのうち、7000程度のユーザーがウイルスに感染したという。
同様の攻撃は世界中で続発。セキュリティベンダー各社の情報によれば、1万以上の正規サイトに、MPackサイトへ誘導する仕掛けが施されているという。日本にも波及する可能性が高いとして、国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は6月28日、Webサイトの管理者やユーザーに対して注意喚起している。
MPackはインターネット上のWebサイトで販売されているので、料金さえ支払えば誰でも入手可能。しかも、通常は1000ドルのMPackを、85%オフの150ドルで販売しているサイトが確認された。このため以前よりも入手しやすくなり、悪用される可能性が高くなったとシマンテックでは警告する。
同社によれば、150ドルで販売しているのは、MPackの作者ではない可能性が高いという。MPackが置かれている、セキュリティが甘いWebサイトから勝手にダウンロードされて販売されているとみる。
また、これだけMPackが出回っている状況では、オリジナルの作者がMPackのメンテナンスをやめたとしても、ほかの人物によって“機能強化”されるだろうと予想している。
対岸の火事ではない。日本のWebサイト管理者やユーザーも、MPackの“本格上陸”に備えて、Webサイトや利用しているソフトウエアのぜい弱性を解消しておく必要がある。