Twitter上でマルチプラットフォーム向けのブラウザクラッシャーを確認(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

Twitter上でマルチプラットフォーム向けのブラウザクラッシャーを確認(トレンドマイクロ)

トレンドマイクロは、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。

脆弱性と脅威 脅威動向
60 views
facebookLINE
ブラウザクラッシャーで表示されるメッセージボックス(iPhone端末上iOSでの表示)
ブラウザクラッシャーで表示されるメッセージボックス(iPhone端末上iOSでの表示) 全 3 枚 拡大写真
トレンドマイクロ株式会社は3月22日、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。確認された事例では、一般的に「ブラウザクラッシャー」に分類される、不正なWebサイトのURL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が投稿に含まれていた。

今回のブラウザクラッシャーのURLにユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示される。このメッセージボックスはOKボタンをクリックするなどしても消えず、結果的にブラウザが使用不可になる。この影響はWindows、Android OS、iOSのマルチプラットフォームで発生する。なお、Android OSのChromeブラウザでは対策が施されており、影響を受けないようにできる。同社では、ソーシャルメディア上で頒布されるURLについて、安易にアクセスすることを戒める事例としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

  2. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  3. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  4. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  5. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP