Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterで不正サイトへ誘導する投稿が大量流通 - リツイートで拡散

ブラウザを一時的に使用不能にする目的で作成されたウェブページへ誘導するツイートが、Twitter上へ大量に流通した。こうした「ブラウザクラッシャー」は、目新しい攻撃ではないものの、「iPhone」や「Android」などスマートフォンユーザーに被害が広がった。

今回の攻撃では、問題のページへアクセスするとダイアログボックスを表示。「OKボタン」をクリックしても消すことができず、ブラウザを使用できない状況に陥る。「Windows」をはじめ、「Android」のデフォルトブラウザや「iOS」の「Safari」なども影響を受けた。

トレンドマイクロが問題のページについて解析したところ、従来より見られる「JavaScript」の無限ループを利用した単純な攻撃で、脆弱性に対する攻撃や不正プログラムなどは含まれていなかったという。

同社によれば、問題のURLに誘導するツイートは、2012年4月ごろより発生しているが、2013年3月7日ころに突然拡大し、3月19日の時点で300件以上の投稿を確認した。

興味半分に拡散したユーザーだけでなく、対処方法がわからず、助けを求めるユーザーや、被害を防ぐために注意喚起を行ったユーザーも、不正サイトへのURLを含んだままリツイートしたケースも多く、さらなる拡散につながった。

今回の攻撃は、ブラウザの強制終了や、システムの再起動で復旧が可能。ただし、最後に表示したウェブページを起動時に表示するよう設定している場合は、再度発生するおそれがある。その場合は、JavaScriptの無効化やキャッシュをクリアすることで復旧できる。

編集部が確認した時点では、ウェブサイトはエラーが表示され、アクセスできない状態だったが、再び活動を再開したり、別の攻撃も仕掛けられる可能性があり、安易に問題のサイトへアクセスするのは避けるべきだ。

今回の攻撃では、マルウェア感染などは発生しないものの、ブラウザクラッシャーによりチャットサイトを利用不能にして、不正指令電磁的記録供用の疑いで逮捕に至ったケースもあり、悪質な行為であるとトレンドマイクロは指摘している。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Samba」に複数の脆弱性 - ドメインを乗っ取られるおそれも
「QEMU」にゲストよりホストをクラッシュできる脆弱性 - PoC公開済み
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC
「Bitdefender」のエンドポイント製品に脆弱性
「Apache httpd」に4件の脆弱性 - アップデートが公開
トレンドのサーバ用マルウェア対策製品に緊急性高い脆弱性
「Citrix Hypervisor」「XenServer」に脆弱性 - ホットフィクスが公開
「Exchange Server」のメール処理が滞る不具合が発生
脆弱性を解消した「OpenSSL 3.0.1」がリリース
Zoomに複数脆弱性、クライアントやSDKなど広く影響