トレンドマイクロ、Twitter上でのブラクラURLを含む投稿について注意を呼びかけ
トレンドマイクロ、Twitter上でのブラクラURLを含む投稿について注意を呼びかけ
トレンドマイクロ株式会社は、同社のブログにおいて、Twitter上での不審な投稿の増加を確認したと発表した。
同社が確認した不審な投稿には、一般的に「ブラウザクラッシャー(ブラクラ)」と呼ばれる不正なWebサイトのURLが含まれており、このURLにユーザーがアクセスすると、ブラウザ上に「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示されるという。このメッセージボックスはOKボタンをクリックしても消えず、表示されたままとなり、結果的にブラウザが使用不可となる。
このブラウザクラッシャーの影響はWindowsおよびAndroid、iOSのマルチプラットフォームで発生する。なお、Androidの場合はデフォルトブラウザでは影響があるが、Chromeでは対策が施されており、影響を受けないようにすることが可能だ。
同社はこのブラウザクラッシャーのURLが2012年4月頃からTwitter上の投稿にしばしば登場していてることを確認していた。今回の拡散の増加については、2013年3月7日頃から急に広まっており、3月19日までに300件以上の投稿を確認した。この投稿増加の裏には、ソーシャルエンジニアリングによる悪意の拡散が考えられるという。また、被害に遭ったユーザーが助けを求めるためのものと思わせる投稿によっても、結果的に不正URLが広まってしまう状態になっている。
同社はブラウザクラッシャーの解決方法について、影響はそのWebページにアクセスしている間のみであり、ブラウザの強制終了やシステム自体の再起動、電源OFFで解決可能ではあるものの、前回起動時のWebページを再表示する設定になっている場合はブラウザクラッシャーのページも再表示されてしまい、結果的に解決できない状況に陥ってしまうこともあるとしている。その場合は以前のページを自動的に開かない設定する、キャッシュをクリアする、JavaScriptを無効にするなどの方法で解決できるという。