Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterで不正サイトへ誘導する投稿が大量流通 - リツイートで拡散

ブラウザを一時的に使用不能にする目的で作成されたウェブページへ誘導するツイートが、Twitter上へ大量に流通した。こうした「ブラウザクラッシャー」は、目新しい攻撃ではないものの、「iPhone」や「Android」などスマートフォンユーザーに被害が広がった。

今回の攻撃では、問題のページへアクセスするとダイアログボックスを表示。「OKボタン」をクリックしても消すことができず、ブラウザを使用できない状況に陥る。「Windows」をはじめ、「Android」のデフォルトブラウザや「iOS」の「Safari」なども影響を受けた。

トレンドマイクロが問題のページについて解析したところ、従来より見られる「JavaScript」の無限ループを利用した単純な攻撃で、脆弱性に対する攻撃や不正プログラムなどは含まれていなかったという。

同社によれば、問題のURLに誘導するツイートは、2012年4月ごろより発生しているが、2013年3月7日ころに突然拡大し、3月19日の時点で300件以上の投稿を確認した。

興味半分に拡散したユーザーだけでなく、対処方法がわからず、助けを求めるユーザーや、被害を防ぐために注意喚起を行ったユーザーも、不正サイトへのURLを含んだままリツイートしたケースも多く、さらなる拡散につながった。

今回の攻撃は、ブラウザの強制終了や、システムの再起動で復旧が可能。ただし、最後に表示したウェブページを起動時に表示するよう設定している場合は、再度発生するおそれがある。その場合は、JavaScriptの無効化やキャッシュをクリアすることで復旧できる。

編集部が確認した時点では、ウェブサイトはエラーが表示され、アクセスできない状態だったが、再び活動を再開したり、別の攻撃も仕掛けられる可能性があり、安易に問題のサイトへアクセスするのは避けるべきだ。

今回の攻撃では、マルウェア感染などは発生しないものの、ブラウザクラッシャーによりチャットサイトを利用不能にして、不正指令電磁的記録供用の疑いで逮捕に至ったケースもあり、悪質な行為であるとトレンドマイクロは指摘している。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Intelのリモート管理機能に複数の脆弱性 - リモートからコード実行のおそれ
「BlueBorne」の影響をチェックできるAndroidアプリ
MS、定例外でセキュリティ修正パッチを公開 - 「Outlook」の脆弱性や不具合へ対処
月例パッチ起因の「Outlook」不具合、緊急修正プログラム適用でクラッシュのおそれ
「gSOAP」に脆弱性、2GB超の細工されたデータの処理で影響
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ
「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能
「IE」「Edge」にパッチ未提供の脆弱性 - 90日経過でGoogleが公開
OpenSSLにセキュリティアップデート - 重要度「高」の脆弱性を修正