Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ) | ScanNetSecurity
2026.01.30(金)

Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ)

トレンドマイクロは、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。

脆弱性と脅威 脅威動向
144 views
facebookLINE
Twitter 上で確認された不正ファイルの URL を拡散するツイート例
Twitter 上で確認された不正ファイルの URL を拡散するツイート例 全 2 枚 拡大写真
トレンドマイクロ株式会社は11月15日、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。このファイルは拡張子「Mov」の動画ファイルとして、URLが拡散されている。iPhoneでアクセスすると、内部的に何らかのエラーが発生し強制的に再起動され、特にiOS7では再起動前にブルースクリーン状態となることもある。日本での最初のツイートは11月8日の14時頃と思われ、11月14日17時の時点までで196件の日本ユーザによるツイートが確認できた。

同社がファイル形式を詳細に調べた結果、正しいファイル形式と比較してヘッダ構造が一部欠損している破損ファイルとなっていることもわかった。このヘッダの破損のためiOS上では再生できず、再起動を誘発しているものと考えられる。また、このファイルは「FFmpeg」という動画変換エンジンにより、動画形式の変換が行われたファイルであることもファイル内のデータから判明した。

これらの解析から、問題の動画ファイルは明確な脆弱性攻撃の意図をもって作成されたものではなく、何らかの変換エラーにより偶然発生したファイルが悪用されているものと結論づけている。ただし、このような偶発的なエラー発生の確認から新しいエクスプロイト(脆弱性攻撃コード)が作成される可能性もあるため、注意が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

  3. 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

    新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

  4. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

  5. 内閣官房国家サイバー統括室が BIMI 対応

    内閣官房国家サイバー統括室が BIMI 対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP