Twitter上でマルチプラットフォーム向けのブラウザクラッシャーを確認（トレンドマイクロ）

トレンドマイクロは、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。

脆弱性と脅威脅威動向

60 views

2013.3.22 Fri 16:51

ブラウザクラッシャーで表示されるメッセージボックス（iPhone端末上iOSでの表示）全 3 枚拡大写真

トレンドマイクロ株式会社は3月22日、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。確認された事例では、一般的に「ブラウザクラッシャー」に分類される、不正なWebサイトのURL「hxxp://wi＜省略＞rr.in/real.alaertstorm.html」が投稿に含まれていた。

今回のブラウザクラッシャーのURLにユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよｗ(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示される。このメッセージボックスはOKボタンをクリックするなどしても消えず、結果的にブラウザが使用不可になる。この影響はWindows、Android OS、iOSのマルチプラットフォームで発生する。なお、Android OSのChromeブラウザでは対策が施されており、影響を受けないようにできる。同社では、ソーシャルメディア上で頒布されるURLについて、安易にアクセスすることを戒める事例としている。

《吉澤亨史（ Kouji Yoshizawa ）》