【JPCERT/CCアラート】hidden属性のiframeに注意、MPackによる攻撃が増加:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2007/06/28

セキュリティ

MPackのお話らしいです。(あえてMPackはここでは紹介しなかったんだけど(よく分かんなかったから))

MPackは、サーバ上の管理プログラムと実際にクライアントコンピュータ上で実行される攻撃コードから構成され、海外ではウェブサイトから購入することもできることから、今後日本でもMPackによる攻撃の増加が懸念される。

基本はウイルス対策脆弱性対策を、運用に載せることですね。

対策としては、サーバ管理者はウェブサイトの改ざんをチェックすること。とくに、見知らぬドメインIPアドレスを参照するiframeやhidden属性が設定されたiframeをチェックする必要がある。エンドユーザは、OSとアプリケーションを最新の状態に保つこと、ウィルス対策ソフトの導入などの対策が必要だ。