「MPack」と呼ばれるWeb経由でマルウエアをダウンロードさせる攻撃ツールが海外を中心に被害をもたらしている。IBM ISSのセキュリティ・オペレーション・センター(SOC)でもこの種のツールによる攻撃を複数検知している。攻撃の中にはゼロデイ攻撃を含むものも見つかっていて,今後の被害拡大に対する警戒感が強まっている。 このような攻撃ツールはMPack以外にも複数存在する。例えばIcePackがその一つ。IcePackはほかの攻撃ツールと違って多くの管理ツールが含まれていて,より一層の警戒が必要だと考えられる。そこで今回は,このIcePackが攻撃者にとっていかに便利に作られているか,それによってユーザーはどのよな攻撃を受けるのか解説しよう。 「おとりサイト」にフレームを不正に埋め込む IcePackはWebベースの攻撃ツールで,攻撃者が簡単に操作できるようにする仕組みを備えている(写真1
![警戒したい攻撃ツール「IcePack」,犯罪者には至れり尽くせり](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)