is702

Twitter上でブラウザクラッシャーの拡散を確認、iPhoneでも被害 ― トレンドマイクロ

2013/3/25

トレンドマイクロは3月22日、ソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認し、同社公式ブログで注意喚起をしています。

今回確認されたのは、ブラウザクラッシャーを含むURLのTwitter上での拡散事例です。ブラウザクラッシャーとは、ブラウザのエラーや脆弱性、無限ループのスクリプトなどを含む Webコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのことです。基本的にはブラウザクラッシャーページを表示した時のみに影響があるものであり、継続的に被害をもたらすものではありません。

今回のブラウザクラッシャーの URL にユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示されます。このメッセージボックスは OKボタンをクリックするなどしても消えず、表示されたままとなります。メッセージボックスが消えないため、結果的にブラウザが使用不可になります。

このブラウザクラッシャーの影響は Windows、Android OS、iOS のマルチプラットフォームで発生します。Android OS の場合、デフォルトブラウザでは影響がありますが、Chromeブラウザでは対策が施されており、影響を受けないようにすることが可能とのことです。

ブラウザクラッシャーの影響はその Webページにアクセスしている間のみであり、基本的にはブラウザの強制終了やシステム自体の再起動、電源OFF などにより解決可能です。しかし、システムやブラウザの機能により、前回起動時の Webページを再表示する設定になっていた場合にはブラウザクラッシャーのページが再表示されてしまい、結果的に解決できない状況に陥ってしまうことがあるようです。このような場合、以前のページを自動的に開かない設定にする、キャッシュをクリアする、JavaScript を無効にするなどの方法で解決が可能です。

トレンドマイクロでは、今回のケースを踏まえ、ソーシャルメディア上で頒布される URLへの安易なアクセスによる脅威、およびWebによる攻撃や詐欺サイトはAndroidのみならずiPhone の iOS でも同様に危険なものであることについて、改めて注意喚起をおこなっています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ