Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterで不正サイトへ誘導する投稿が大量流通 - リツイートで拡散

ブラウザを一時的に使用不能にする目的で作成されたウェブページへ誘導するツイートが、Twitter上へ大量に流通した。こうした「ブラウザクラッシャー」は、目新しい攻撃ではないものの、「iPhone」や「Android」などスマートフォンユーザーに被害が広がった。

今回の攻撃では、問題のページへアクセスするとダイアログボックスを表示。「OKボタン」をクリックしても消すことができず、ブラウザを使用できない状況に陥る。「Windows」をはじめ、「Android」のデフォルトブラウザや「iOS」の「Safari」なども影響を受けた。

トレンドマイクロが問題のページについて解析したところ、従来より見られる「JavaScript」の無限ループを利用した単純な攻撃で、脆弱性に対する攻撃や不正プログラムなどは含まれていなかったという。

同社によれば、問題のURLに誘導するツイートは、2012年4月ごろより発生しているが、2013年3月7日ころに突然拡大し、3月19日の時点で300件以上の投稿を確認した。

興味半分に拡散したユーザーだけでなく、対処方法がわからず、助けを求めるユーザーや、被害を防ぐために注意喚起を行ったユーザーも、不正サイトへのURLを含んだままリツイートしたケースも多く、さらなる拡散につながった。

今回の攻撃は、ブラウザの強制終了や、システムの再起動で復旧が可能。ただし、最後に表示したウェブページを起動時に表示するよう設定している場合は、再度発生するおそれがある。その場合は、JavaScriptの無効化やキャッシュをクリアすることで復旧できる。

編集部が確認した時点では、ウェブサイトはエラーが表示され、アクセスできない状態だったが、再び活動を再開したり、別の攻撃も仕掛けられる可能性があり、安易に問題のサイトへアクセスするのは避けるべきだ。

今回の攻撃では、マルウェア感染などは発生しないものの、ブラウザクラッシャーによりチャットサイトを利用不能にして、不正指令電磁的記録供用の疑いで逮捕に至ったケースもあり、悪質な行為であるとトレンドマイクロは指摘している。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
HTTPサーバ「HFS」にDoS攻撃受けるおそれがある脆弱性
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能
OpenSSLにリモートよりDoS攻撃受けるおそれ