Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterで不正サイトへ誘導する投稿が大量流通 - リツイートで拡散

ブラウザを一時的に使用不能にする目的で作成されたウェブページへ誘導するツイートが、Twitter上へ大量に流通した。こうした「ブラウザクラッシャー」は、目新しい攻撃ではないものの、「iPhone」や「Android」などスマートフォンユーザーに被害が広がった。

今回の攻撃では、問題のページへアクセスするとダイアログボックスを表示。「OKボタン」をクリックしても消すことができず、ブラウザを使用できない状況に陥る。「Windows」をはじめ、「Android」のデフォルトブラウザや「iOS」の「Safari」なども影響を受けた。

トレンドマイクロが問題のページについて解析したところ、従来より見られる「JavaScript」の無限ループを利用した単純な攻撃で、脆弱性に対する攻撃や不正プログラムなどは含まれていなかったという。

同社によれば、問題のURLに誘導するツイートは、2012年4月ごろより発生しているが、2013年3月7日ころに突然拡大し、3月19日の時点で300件以上の投稿を確認した。

興味半分に拡散したユーザーだけでなく、対処方法がわからず、助けを求めるユーザーや、被害を防ぐために注意喚起を行ったユーザーも、不正サイトへのURLを含んだままリツイートしたケースも多く、さらなる拡散につながった。

今回の攻撃は、ブラウザの強制終了や、システムの再起動で復旧が可能。ただし、最後に表示したウェブページを起動時に表示するよう設定している場合は、再度発生するおそれがある。その場合は、JavaScriptの無効化やキャッシュをクリアすることで復旧できる。

編集部が確認した時点では、ウェブサイトはエラーが表示され、アクセスできない状態だったが、再び活動を再開したり、別の攻撃も仕掛けられる可能性があり、安易に問題のサイトへアクセスするのは避けるべきだ。

今回の攻撃では、マルウェア感染などは発生しないものの、ブラウザクラッシャーによりチャットサイトを利用不能にして、不正指令電磁的記録供用の疑いで逮捕に至ったケースもあり、悪質な行為であるとトレンドマイクロは指摘している。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
「Firefox 63」がリリース、トラッキング対策強化 - 複数の深刻な脆弱性にも対処
脆弱性1件を修正した「Firefox 62.0.2」がリリース
「VMware ESXi」などに情報漏洩やVM停止に陥る脆弱性
「PHP 5.6.36」がリリース - 脆弱性4件に対処
セキュリティリリース「PHP 7.0.30」「同7.2.5」が公開
Sambaに2件の脆弱性 - パスワード変更やDoS攻撃のおそれ
「BIND 9」に重要度「高」の脆弱性 - プレビュー版のみ影響
Apple、特定文字でクラッシュする脆弱性をアップデートで修正
「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ