ネット攻撃:新手ツールで、50万のユーザーのパソコンに不正プログラム

 米Finjan Softwareは7月31日(米国時間)、「MPack」と呼ばれる新手のネット攻撃ツールによって、50万人以上のユーザーのパソコンが、個人情報などを盗み出す不正プログラムに感染させられていることが分かったと発表した。各国で拡大しているという。

 MPackは、ブラウザーなどのアプリケーションのぜい弱性を利用して攻撃するプログラムのパッケージ。ネット上で売買されており、新しいぜい弱性の発見にあわせて“バージョンアップ”が提供されている。また、ユーザーに気づかれにくく、これまでのウイルス対策製品で検知されにくいという特徴がある。

 MPackによる攻撃の仕組みは、(1)普通のウェブサイトを攻撃・改ざんして、不正なHTMLコードを埋め込む(2)このサイトにアクセスしたパソコンを、攻撃者が用意したサイトに誘導(3)「トロイの木馬」や「キーロガー」などの不正プログラムをパソコンにダウンロードさせる(4)ユーザーがブラウザーから入力した銀行口座番号や暗証番号、クレジットカード番号などを入手する――という手順で、ユーザーの個人情報を盗み出すという。

 同社の調査では、7月1カ月間だけで58人の犯罪者が約310万台のパソコンを攻撃して、50万以上に感染させ、成功率は16%と高いことが分かったという。【高森 郁哉/Infostand】

Finjan
http://www.finjan.com/