Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterで不正サイトへ誘導する投稿が大量流通 - リツイートで拡散

ブラウザを一時的に使用不能にする目的で作成されたウェブページへ誘導するツイートが、Twitter上へ大量に流通した。こうした「ブラウザクラッシャー」は、目新しい攻撃ではないものの、「iPhone」や「Android」などスマートフォンユーザーに被害が広がった。

今回の攻撃では、問題のページへアクセスするとダイアログボックスを表示。「OKボタン」をクリックしても消すことができず、ブラウザを使用できない状況に陥る。「Windows」をはじめ、「Android」のデフォルトブラウザや「iOS」の「Safari」なども影響を受けた。

トレンドマイクロが問題のページについて解析したところ、従来より見られる「JavaScript」の無限ループを利用した単純な攻撃で、脆弱性に対する攻撃や不正プログラムなどは含まれていなかったという。

同社によれば、問題のURLに誘導するツイートは、2012年4月ごろより発生しているが、2013年3月7日ころに突然拡大し、3月19日の時点で300件以上の投稿を確認した。

興味半分に拡散したユーザーだけでなく、対処方法がわからず、助けを求めるユーザーや、被害を防ぐために注意喚起を行ったユーザーも、不正サイトへのURLを含んだままリツイートしたケースも多く、さらなる拡散につながった。

今回の攻撃は、ブラウザの強制終了や、システムの再起動で復旧が可能。ただし、最後に表示したウェブページを起動時に表示するよう設定している場合は、再度発生するおそれがある。その場合は、JavaScriptの無効化やキャッシュをクリアすることで復旧できる。

編集部が確認した時点では、ウェブサイトはエラーが表示され、アクセスできない状態だったが、再び活動を再開したり、別の攻撃も仕掛けられる可能性があり、安易に問題のサイトへアクセスするのは避けるべきだ。

今回の攻撃では、マルウェア感染などは発生しないものの、ブラウザクラッシャーによりチャットサイトを利用不能にして、不正指令電磁的記録供用の疑いで逮捕に至ったケースもあり、悪質な行為であるとトレンドマイクロは指摘している。

(Security NEXT - 2013/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性
「OpenSSL」にアップデート - 累積した脆弱性4件を解消
「OpenSSL」に脆弱性「CVE-2024-0727」 - 今後修正予定
2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か
「Junos OS」にメモリリークの脆弱性 - 再起動するおそれ
「IBM Db2」の「JDBCドライバ」に複数の脆弱性 - 暫定修正を提供
Mozilla、脆弱性に対応した「Firefox 115.0.2」を公開
「Firefox 113」が公開 - 脆弱性13件に対応
「OpenSSL」に脆弱性、ARMの64ビット環境に影響