【MPACKの脅威】Webサイトを持っている人は自分のサイトへの訪問者を保護する責務がある

1 ： 学校教諭(アラバマ州)：2007/07/10(火) 00:47:32 ID:bFj7bMyI0 ?PLT(15613) ポイント特典

猛威を振るう「MPack」
（以下、抜粋）
一般に公開されたWebサイトを持っているすべての人は，自分のサイトへの訪問者を保護するという
重大な責務を負っている。他人のWebサイトをホスティングしている人ならば，責任はそれよりも
はるかに大きい。

警戒を強める必要性を明白に証明する事例として，比較的新しいツールである「MPack」の存在が
挙げられる。同名の圧縮用ソフトウエアがあるが，それとは全くの別物だ。

MPackは，莫大な数のコンピュータを感染させるのに使われている，高度で，自動化されたサーバー・
ベースの攻撃ツールだ。MPackは基本的に「Metasploit」とよく似ているのだが，ターゲットが大挙して
MPackの方に押し寄せてくるという点が異なっている。MPackはPHPベースで，バックエンドの管理機能と
監視インターフェースを完備した，柔軟な攻撃プラットフォームである。

サーバー・コンポーネントは，ブラウザにエクスプロイト・コードのペイロードを読み込ませるのに使われる。
そして，人々はMPackサーバーへのリンクをインターネット上の至る所のWebページに仕掛けるのだ。

MPackが作られた最大の動機は，犯罪活動を通して利益を生み出すためだ。MPackの作成者は
少なくとも2006年12月から，新しい攻撃方法が可能になるにつれて進化する攻撃モジュールと一緒に，
同ツールを約700ドルで販売している。スペインPanda Labsによると，モジュールが可能にする不正
行為のレベルに応じて，新しいモジュールは50ドルから150ドルで売られているという。

先日，MPackを使用する侵入者が，攻撃コードへのリンクを含むWebサイトをホスティングするために
ドメインを立ち上げて，多数のWebホスティング・アカウントに侵入した（個人が運用しているWebサイト
にも侵入した可能性が高い）。侵入先の無警戒なWebサイトのページに，攻撃コードを仕掛けるためだ。

日経BP社
http://itpro.nikkeibp.co.jp/article/COLUMN/20070705/276859/?L=rss
関連ソース　大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
http://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm