reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「トレンドマイクロ」のブログによると、Twitter上でブラクラのURL付きのツイートが多数検出されているとのことです。

Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
今回のブラウザクラッシャーの URL にユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示されます。


 ブラクラとはブラウザクラッシャーの略で、掲示板等に貼られたリンクをクリックすると、罠の仕掛けられてWebページに飛び、スクリプトにより無限にウインドウが開くなどする一昔前に流行ったいたずらです。昔のPCだと、すぐにリソースが尽きてしまうため、結果的にPCを再起動せざるを得ない場合がありました。
 
 このようなブラクラが、Twitterを通じて拡散しているというのは、主にスマートフォンを狙ってのことでしょう。実際にそのツイートを見つけましたが以下のように「うちのブログのURLでぇ~す」というメッセージとともに、短縮URLが貼られていました。
 
20130322115429.jpg
 
 iPhone、Android両端末上でこのリンクを踏むと、以下のようにダイアログが表示されます。
 
20130322115435.jpg
 
 「OK」ボタンをタップしても、また同じダイアログが表示されるため、結果的にブラウザが使用できなくなります。回避するためには、ブラウザを強制終了させればいいのですが、ブラウザの設定が「前回起動時のWebページを表示する」ようになっていれば、再度起動した際にまたスクリプトが発動します。スクリプトが動く前にウインドウを閉じてしまえばいいのですが、初心者の方だとそのことに気づかないかもしれません。

 ちなみに、このスクリプトは以下のように非常に単純なものです。

20130322115441.jpg
 
 トレンドマイクロの記事に書いてあるように、ブラウザの設定を変えることで対処は可能ですが、通常のWeb閲覧に支障をきたす可能性があるので注意が必要です。
 
 「怪しげなリンクは踏まない」というのが望ましいのですが、短縮URLが使われていると、なかなか回避は難しいでしょうね。Chromeのようにブラウザ側でスクリプトを止める仕組みを他のブラウザでも実装してくれるといいのですが、こればかりは開発者の対応を待つしかありません。
 
 特にiPhoneの場合は、デフォルトブラウザを自分では選べないので、AppleにはSafariの対応を早急にお願いしたいところです。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。