Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ)

トレンドマイクロは、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。

脆弱性と脅威 脅威動向
144 views
facebookLINE
Twitter 上で確認された不正ファイルの URL を拡散するツイート例
Twitter 上で確認された不正ファイルの URL を拡散するツイート例 全 2 枚 拡大写真
トレンドマイクロ株式会社は11月15日、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。このファイルは拡張子「Mov」の動画ファイルとして、URLが拡散されている。iPhoneでアクセスすると、内部的に何らかのエラーが発生し強制的に再起動され、特にiOS7では再起動前にブルースクリーン状態となることもある。日本での最初のツイートは11月8日の14時頃と思われ、11月14日17時の時点までで196件の日本ユーザによるツイートが確認できた。

同社がファイル形式を詳細に調べた結果、正しいファイル形式と比較してヘッダ構造が一部欠損している破損ファイルとなっていることもわかった。このヘッダの破損のためiOS上では再生できず、再起動を誘発しているものと考えられる。また、このファイルは「FFmpeg」という動画変換エンジンにより、動画形式の変換が行われたファイルであることもファイル内のデータから判明した。

これらの解析から、問題の動画ファイルは明確な脆弱性攻撃の意図をもって作成されたものではなく、何らかの変換エラーにより偶然発生したファイルが悪用されているものと結論づけている。ただし、このような偶発的なエラー発生の確認から新しいエクスプロイト(脆弱性攻撃コード)が作成される可能性もあるため、注意が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP