特徴 3

Webサイト経由の攻撃では、ブラウザ関連コンポーネントの脆弱性が悪用される。Mpackで悪用されている脆弱性は次の通りである。

• Microsoft Data Access Components (MDAC)の脆弱性(CVE-2006-0003)
• Internet Explorer の WebViewFolderIcon ActiveX コンポーネントの脆弱性(CVE-2006-3730)
• WinZip の "FileView" ActiveX コンポーネントの脆弱性(CVE-2006-5198)
• Apple QuickTime の脆弱性(CVE-2007-0015)

Webブラウザの脆弱性だけではなく、Webコンテンツで利用されるコンポーネントの脆弱性全体が悪用されている。今後もWebコンテンツで利用されるコンポーネントの脆弱性が悪用されていくだろう。今後対象となりそうなのは、次の脆弱性ではないだろうか。実際にこれらの脆弱性は実証コードが公開されており、悪用される可能性が高いと推測される。

• Yahoo! Messenger の Webcam 関連 ActiveX コンポーネントの脆弱性(CVE-2007-3147 / CVE-2007-3148)
• Adobe Flash Player の脆弱性(CVE-2007-3456)

Windows関連(Windows、Internet Explorer、MS Office等)の脆弱性については、多くのユーザがMicrosoft Updateを通じて修正プログラムを適用していることと思う。しかし、自動更新機能が実装されていないアプリケーションはアップデートしていないことが多いだろう。このような場合、そのアプリケーションのActiveXコンポーネントから攻撃が成功してしまう。Microsoft Updateをちゃんとしているから、安心というわけではないのだ。

では次に、Webサイト経由の攻撃について、Mpack以外の事例を紹介する。