mstmp(エムエステンプ)とは

mstmp(エムエステンプ)とは、Webサイトを閲覧したユーザーに自動的に不正プログラムをインストールさせるドライブバイダウンロードを悪用した攻撃手法のこと。またはそうした攻撃を行うためのマルウェアを指す。

ドライブバイダウンロードを悪用する攻撃手法として有名なものに「Gumblar(ガンブラー)」がある。Gumblarが正規サイトを改ざんし、知らないうちにユーザーを悪意のあるWebサイトに誘導するのに対し、mstmpでは、サイトが参照する外部サイト(広告発信サイト等)が改ざんされ、その誘導コード(悪意のあるJavascript)によって、ユーザーは悪意のあるWebサイトにアクセスしてしまうことになる。

正規サイト自体は改ざんされていなかったとしても、参照先のサイトが1つ改ざんされることにより、参照する全てのWebサイトが被害に遭う点で、Gumblarよりも悪質であることが指摘されている。

こうしたWebサービスの連携によって作成されたコンテンツを悪用した攻撃は「マッシュアップコンテンツ悪用型」などと呼ばれる。

感染などの被害を防ぐために、使用するOSやソフトウェアを最新版に更新することや、セキュリティ更新プログラムを適用することが大切である。また、セキュリティ対策ソフトのウィルス定義ファイルを常に最新の状態に保つといった基本的な対策を継続することが大事である。

Webサービス連携を使用したWebサイト経由での攻撃 mstmp について(日本シーサート協議会)
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウィルス感染に関する注意喚起(IPA)
Gumblar(ガンブラー)型ウィルスの予防(エンドユーザー向け)

セキュリティ用語辞典一覧ページへ

関連キーワード:

mstmp

エムエステンプ

マッシュアップコンテンツ悪用型

  • Office XPなどのサポートが終了 早急に最新版へアップデートを
  • カテゴリートップへ
  • 日本スマートフォンセキュリティフォーラム(JSSEC)とは