特徴 3

Webサイト経由の攻撃では、ブラウザ関連コンポーネントの脆弱性が悪用される。Mpackで悪用されている脆弱性は次の通りである。

Webブラウザの脆弱性だけではなく、Webコンテンツで利用されるコンポーネントの脆弱性全体が悪用されている。今後もWebコンテンツで利用されるコンポーネントの脆弱性が悪用されていくだろう。今後対象となりそうなのは、次の脆弱性ではないだろうか。実際にこれらの脆弱性は実証コードが公開されており、悪用される可能性が高いと推測される。

Windows関連(Windows、Internet Explorer、MS Office等)の脆弱性については、多くのユーザがMicrosoft Updateを通じて修正プログラムを適用していることと思う。しかし、自動更新機能が実装されていないアプリケーションはアップデートしていないことが多いだろう。このような場合、そのアプリケーションのActiveXコンポーネントから攻撃が成功してしまう。Microsoft Updateをちゃんとしているから、安心というわけではないのだ。

では次に、Webサイト経由の攻撃について、Mpack以外の事例を紹介する。