Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害

現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。

今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー(通称、ブラクラ)」に分類される、不正な Webサイトの URL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が含まれています。


ブラウザクラッシャーとはブラウザのエラーや脆弱性、無限ループのスクリプトなどを含む Webコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのことです。基本的にはブラウザクラッシャーページを表示した時のみに影響があるものであり、継続的に被害をもたらすものではありません。ただし日本では 2011年に、ブラウザクラッシャーによりチャットサイトを利用不能にした男が不正指令電磁的記録供用(ウイルス供用罪)の疑いで逮捕される事件も発生しています。ソーシャルメディアなどでブラウザクラッシャーの URL を拡散させる行為は、この事件同様に逮捕に至る可能性もある非常に悪質な行為と言えます。

今回のブラウザクラッシャーの URL にユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示されます。

図1:ブラクラで表示されるメッセージボックス(iOSでの表示)
図1:ブラウザクラッシャーで表示されるメッセージボックス(iPhone端末上iOSでの表示)

このメッセージボックスは OKボタンをクリックするなどしても消えず、表示されたままとなります。メッセージボックスが消えないため、結果的にブラウザが使用不可になります。

このブラウザクラッシャーの影響は Windows、Android OS、iOS のマルチプラットフォームで発生します。iPhone の iOS では不正プログラム脅威の影響を受けにくいためセキュリティ対策が見過ごされがちですが、このような Webによる攻撃や詐欺サイトの危険性があることを忘れてはいけません。また、Android OS の場合、デフォルトブラウザではこのブラクラの影響がありますが、Chromeブラウザでは対策が施されており、影響を受けないようにすることが可能です。

図2:Android端末の Chromeブラウザでの表示。「追加のダイアログが作成されないようにする」のチェックボックスにチェックすればブラウザクラッシャーの影響を受けない
図2:Android端末の Chromeブラウザでの表示。「追加のダイアログが作成されないようにする」のチェックボックスにチェックすればブラウザクラッシャーの影響を受けない

トレンドマイクロでは、このブラウザクラッシャーの URL が 2012年4月頃から Twitter上の投稿にしばしば登場していることを確認しました。しかし、今回確認された拡散の増加は、2013年3月7日ころから突然広まっており、本稿執筆時点の 3月19日までに 300件以上の投稿を確認しています。これらの投稿増加の裏には、ソーシャルエンジニアリングによる悪意の拡散があるものと思われます。また、被害に遭ったユーザが助けを求めるためのものと思わせる投稿によっても、結果的に不正URL が広まってしまう状態になっています。

図3:Twitter上でのブラウザクラッシャーのURLを含むツイート群
図3:Twitter上でのブラウザクラッシャーの URL を含むツイート群

このブラウザクラッシャーページの仕組みを解析したところ、JavaScript の無限ループを利用した単純なものであり、不正プログラムやプログラムの脆弱性への攻撃によるものではないものとわかりました。今回のケースに関しては、結果的に深刻な被害に繋がるものではありませんでしたが、ソーシャルメディア上で誘導される URL の先に何が待っているかは、アクセス前にはわかりません。より深刻な被害をもたらす脅威である可能性もあります。今回のケースは、ソーシャルメディア上で頒布される URL について、安易にアクセスすることを戒める事例と言えるでしょう。

■ブラウザクラッシャーの解決方法
ブラウザクラッシャーの影響はその Webページにアクセスしている間のみであり、基本的にはブラウザの強制終了やシステム自体の再起動、電源OFF などにより解決可能です。しかし、システムやブラウザの機能により、前回起動時の Webページを再表示する設定になっていた場合にはブラウザクラッシャーのページが再表示されてしまい、結果的に解決できない状況に陥ってしまうことがあるようです。このような場合、以前のページを自動的に開かない設定にする、キャッシュをクリアする、JavaScript を無効にするなどの方法で解決が可能です。

  • 例1:iOS の Safariブラウザで JavaScript を無効にする場合
      1. Safari のアプリを終了させる
      2. 「設定」→「Safari」から、「JavaScript」をオフに設定

  • 例2:Android OS のデフォルトブラウザでキャッシュ消去する場合
      1. Android の 「設定」→「アプリ(アプリケーション)」→「すべて」から、「ブラウザ」を選択
      2. 「キャッシュを消去」を実行
      3. 「強制停止」を実行

    • ■トレンドマイクロの対策
    トレンドマイクロのユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」により保護されています。今回のブラウザクラッシャーの URL を含め危険度の高い URL へのアクセス遮断を、Webサイトの危険性評価である「Webレピュテーション」技術により実現しています。Webレピュテーションは「ウイルスバスター クラウド」、Android OS用セキュリティソフト「ウイルスバスターモバイルfor Android」、iOS向け無料ツール「Smart Surfing for iPhone OS」などの製品で提供されています。

    これらの製品や機能を有効にして対策を強化することを、トレンドマイクロでは推奨します。

    ※解析およびリサーチ:吉川孝志(Regional Trend Labs)

    Related posts:

    1. 大型連休中もセキュリティ対策を忘れずに
    2. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」
    3. 2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?
    4. 2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大